Apple is begonnen met het uitrollen van iOS 16.4.1 en iPadOS 16.4.1 voor het publiek met belangrijke bugfixes en beveiligingsupdates. Deze updates komen een week en vier dagen na de release van iOS 16.4 en iPadOS 16.4, die nieuwe emoji’s, webapp-meldingen, nieuwe bèta-instellingen en meer brachten. Apple blijft de software-ervaring verfijnen met elke update van iOS 16.x.x en iPadOS 16.x.x en lost tegelijkertijd beveiligingsproblemen op.
Volgens Apple, iOS 16.4.1 & iPadOS 16.4.1 bevat oplossingen voor de volgende bugs:
Emoji met duwende handen vertoont geen variaties in huidskleur Siri reageert in sommige gevallen niet
Naast het bovenstaande heeft Apple ook opgelost twee beveiligingsproblemen in deze update:
IOSurfaceAccelerator-kwetsbaarheid: door dit beveiligingslek kan een app mogelijk willekeurige code uitvoeren met kernelprivileges. Apple heeft de invoervalidatie verbeterd om een schrijfprobleem buiten het bereik aan te pakken dat deze kwetsbaarheid veroorzaakte.
WebKit-kwetsbaarheid: Deze kwetsbaarheid kan kwaadwillig vervaardigde webinhoud verwerken, wat kan leiden tot het uitvoeren van willekeurige code. Apple heeft het geheugenbeheer verbeterd om een ’use after free’-probleem aan te pakken dat deze kwetsbaarheid veroorzaakte.
Beide kwetsbaarheden zijn ontdekt en gerapporteerd door Clément Lecigne van Google’s Threat Analysis Group en Donncha Ó Cearbhaill van Amnesty International’s Security Lab.
Het wordt ten zeerste aanbevolen om uw iPhone en iPad bij te werken naar de nieuwste software voor de beste ervaring en de beste beveiliging.
