iOS 16.4.1 og macOS 13.3.1 løser to sikkerhedssårbarheder.

iOS- og iPadOS-opdateringer tilføjer ingen nye funktioner. Deres hovedmål er at løse to separate store sikkerhedssårbarheder, og udgivelsesbemærkningerne inkluderer to store rettelser.

Apple beskriver fejlrettelserne som følger:

• Emoji med skubbehånd, der ikke viser variation i hudtonen
• Siri reagerer ikke i nogle tilfælde

Nogle brugere klager åbenlyst over Siri-fejlen, og Apple siger, at dette ikke burde være et problem længere. Med hensyn til sikkerhedsopdateringer siger Apple, at begge sårbarheder åbnede døren til vilkårlig kodeudførelse, og at begge blev rapporteret at være blevet stærkt udnyttet. Virksomhedens sikkerhedsnoter siger:

IOSurfaceAccelerator

Indvirkning. Et program kan udføre vilkårlig kode med kernerettigheder. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse. Et skriveproblem uden for grænserne blev løst med forbedret inputvalidering.

webkit

Indvirkning. Behandling af ondsindet webindhold kan føre til vilkårlig kodeudførelse. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse. Et problem efter fri brug blev løst med forbedret hukommelsesstyring.

MacOS-opdateringen retter de samme sikkerhedssårbarheder og retter også den samme emoji-hudfarvefejl. Men det retter også en fejl, der påvirkede funktionen, der giver dig mulighed for at låse din Mac op med dit Apple Watch.

Disse opdateringer kommer kun 10 dage efter, at Apple udgav iOS 16.4 og macOS Ventura 13.3. Disse store opdateringer tilføjede nye emojis, introducerede forbedrede tilgængelighedsfunktioner og rettet adskillige fejl.

Apple forventes at udgive mindst én større opdatering mere til iOS 16, døbt iOS 16.5, før iOS 17 afsløres til efteråret. Virksomheden vil detaljere de funktioner, der kommer til iOS 17 og macOS 14 på den globale udviklerkonference, der starter den 5. juni.