Apple lanserar iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 och macOS Ventura 13.5.2 för att fixa två farliga bedrifter

Apples nya iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 och macOS Ventura 13.5.2 uppdateringar fixar två farliga sårbarheter som har utnyttjats i det vilda.

Apple har släppt nya mjukvaruuppdateringar | Bild: Christian Zibreg/iDB

Företaget lanserade de nya mjukvaruuppdateringarna den 7 september 2023, utan nya användarvänliga funktioner. Utgivningsnoteringar är något kryptiska och säger att de senaste uppdateringarna ger ”viktiga säkerhetskorrigeringar” och ”rekommenderas för alla användare.”

Företaget upprätthåller en webbsida med information om Apples säkerhetsreleaser som ger ytterligare information om de medföljande korrigeringarna. De nya uppdateringarna släpptes för allmänheten bara några dagar före ” Wonderlust” iPhone 15-presentationen den 12 september där Apple förväntas tillkännage lanseringsdatumet för iOS 17.

Vilka säkerhetskorrigeringar ingår i iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 och macOS Ventura 13.5.2?

Följande supportdokument beskriver säkerhetskorrigeringar som ingår i uppdateringarna:

• Om säkerhetsinnehållet i iOS 16.6.1 och iPadOS 16.6.1
• Om säkerhetsinnehållet i watchOS 9.6.2
• Om säkerhetsinnehållet i macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 och macOS Ventura 13.5.2 korrigerar en sårbarhet som finns i Apples Image I/O-ramverk som appar använder för att läsa och skriva de flesta bildfilformat. Felet tillät en angripare att skicka en skadligt skapad bild till Image I/O i hopp om att exekvera oseriös kod. Detta beror på ett buffertspillproblem som företaget åtgärdade med förbättrad minneshantering.

Apple bekräftar att det är medvetet om en rapport om att detta problem kan ha utnyttjats aktivt i naturen av illvilliga användare. Image I/O har varit källan till andra farliga utnyttjande av tidigare, inklusive en som gjorde det möjligt för en angripare att få kontroll över en användares enhet genom att skicka en uppsåtligt skapad bild över iMessage.

iOS 16.6.1, iPadOS 16.6.1 och watchOS 9.6.2 korrigerar också en bugg för buffertspill som hittats i stock Wallet-appen på iPhone, iPad och Apple Watch. Denna sårbarhet kan utnyttjas för att tillåta en angripare att exekvera godtycklig kod genom en uppsåtligt skapad bilaga. Det kan också ha utnyttjats aktivt, säger Apple.

Så här installerar du iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 och macOS Ventura 13.5.2

Du kan installera iOS 16.6.1 och iPadOS 16.6.1 på din iPhone eller iPad genom att gå till Inställningar > Allmänt > Programuppdatering och följa instruktionerna på skärmen.

För att installera watchOS 9.6.2 på din Apple Watch, gå till Inställningar > Allmänt > Programuppdatering på själva klockan. Alternativt öppnar du den medföljande Watch-appen på din iPhone, trycker på fliken My Watch och väljer Allmänt > Programuppdatering .

För att installera macOS Ventura 13.5.2 på din Mac, klicka på Apple- menyn, välj Systeminställningar , välj Allmänt i sidofältet och sedan Programuppdatering till höger.

Du kan kontrollera byggnumret för den installerade operativsystemprogramvaran på din iPhone eller iPad genom att gå in på Inställningar > Allmänt > Om > iOS-version . Byggnumret skrivs ut inom parentes efter iOS-versionsnumret.

För att göra samma sak på din Apple Watch, öppna Watch-appen på din ihopparade iPhone, tryck på fliken Min klocka och gå till Allmänt > Om > Version .

På din Mac, navigera till Systeminställningar > Allmänt > Om och hitta versionen och buildnumret som visas i macOS- avsnittet.