Apple lancerer iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 og macOS Ventura 13.5.2 for at rette to farlige udnyttelser

Apples nye iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 og macOS Ventura 13.5.2 opdateringer løser to farlige sårbarheder, der er blevet udnyttet i naturen.

Apple har udgivet nye softwareopdateringer | Billede: Christian Zibreg/iDB

Virksomheden lancerede de nye softwareopdateringer den 7. september 2023 uden nye brugervendte funktioner. Udgivelsesbemærkninger er noget kryptiske og siger, at de seneste opdateringer giver “vigtige sikkerhedsrettelser” og “anbefales til alle brugere.”

Virksomheden vedligeholder en webside med oplysninger om Apple-sikkerhedsudgivelser , der giver yderligere oplysninger om de medfølgende programrettelser. De nye opdateringer udgivet til offentligheden blot et par dage før “Wonderlust” iPhone 15-præsentationen den 12. september, hvor Apple forventes at annoncere iOS 17-udgivelsesdatoen.

Hvilke sikkerhedsrettelser er inkluderet i iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 og macOS Ventura 13.5.2?

Følgende supportdokumenter beskriver sikkerhedsrettelser inkluderet i opdateringerne:

• Om sikkerhedsindholdet i iOS 16.6.1 og iPadOS 16.6.1
• Om sikkerhedsindholdet i watchOS 9.6.2
• Om sikkerhedsindholdet i macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 og macOS Ventura 13.5.2 patcher en sårbarhed fundet i Apples Image I/O framework, som apps bruger til at læse og skrive de fleste billedfilformater. Fejlen tillod en angriber at sende et ondsindet billede til Image I/O i håbet om at udføre slyngelkode. Dette skyldes et bufferoverløbsproblem, som virksomheden løste med forbedret hukommelseshåndtering.

Apple bekræfter, at det er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet i naturen af ​​ondsindede brugere. Billed-I/O har tidligere været kilden til andre farlige udnyttelser, herunder en, der tillod en angriber at få kontrol over en brugers enhed ved at sende et ondsindet udformet billede over iMessage.

iOS 16.6.1, iPadOS 16.6.1 og watchOS 9.6.2 retter også en bufferoverløbsfejl fundet i aktiebogen Wallet-appen på iPhone, iPad og Apple Watch. Denne sårbarhed kan udnyttes til at tillade en hacker at udføre vilkårlig kode gennem en ondsindet vedhæftet fil. Det kan også være blevet aktivt udnyttet, siger Apple.

Sådan installeres iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 og macOS Ventura 13.5.2

Du kan installere iOS 16.6.1 og iPadOS 16.6.1 på din iPhone eller iPad ved at gå til Indstillinger > Generelt > Softwareopdatering og følge instruktionerne på skærmen.

For at installere watchOS 9.6.2 på dit Apple Watch skal du gå til Indstillinger > Generelt > Softwareopdatering på selve uret. Alternativt kan du åbne den ledsagende Watch-app på din iPhone, trykke på fanen Mit ur og vælge Generelt > Softwareopdatering .

For at installere macOS Ventura 13.5.2 på din Mac skal du klikke på Apple- menuen, vælge Systemindstillinger , vælge Generelt i sidebjælken og derefter Softwareopdatering til højre.

Du kan tjekke build-nummeret på den installerede operativsystemsoftware på din iPhone eller iPad ved at gå ind i Indstillinger > Generelt > Om > iOS-version . Byggenummeret udskrives i parentes efter iOS-versionsnummeret.

For at gøre det samme på dit Apple Watch skal du åbne Watch-appen på din parrede iPhone, trykke på fanen Mit ur og gå til Generelt > Om > Version .

På din Mac skal du navigere til Systemindstillinger > Generelt > Om og finde versionen og buildnummeret, der vises i macOS- sektionen.