Apple släpper iOS & iPadOS 17.0.1 med säkerhetskorrigeringar, tillsammans med macOS 13.6 Ventura & watchOS 10.0.1

Apple släppte på torsdagen iOS & iPadOS 17.0.1 för de flesta iPhones och iPads tillsammans med iOS 17.0.2 för iPhone 15 och 15 Pro-serierna, vilket markerar de första officiella uppdateringarna av Apples betydande mjukvaruuppgradering för år 2023 sedan den först lanserade denna förra måndagen.

När uppdateringen laddas på en kompatibel iPhone eller iPad, citerar OTA-programvaruuppdateringsmekanismen bara ”buggfixar och viktiga säkerhetsuppdateringar för iPhone 15 och iPhone 15 Pro-modeller, men gräver djupare i Apples ”Om säkerhetsinnehållet i iOS 17.0.1 och iPadOS 17.0.1” supportdokument , finner vi att några större säkerhetsproblem har åtgärdats:

Kärna

Tillgänglig för: iPhone XS och senare, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare, iPad mini 5:e generation och senare

Effekt: En lokal angripare kanske kan höja sina privilegier. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt mot versioner av iOS före iOS 16.7.

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2023-41992: Bill Marczak från The Citizen Lab vid University of Torontos Munk School och Maddie Stone från Googles Threat Analysis Group

säkerhet

Tillgänglig för: iPhone XS och senare, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare, iPad mini 5:e generation och senare

Effekt: En skadlig app kanske kan kringgå signaturvalidering. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt mot versioner av iOS före iOS 16.7.

Beskrivning: Ett certifikatvalideringsproblem åtgärdades.

CVE-2023-41991: Bill Marczak från The Citizen Lab vid University of Torontos Munk School och Maddie Stone från Googles Threat Analysis Group

WebKit

Tillgänglig för: iPhone XS och senare, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare, iPad mini 5:e generation och senare

Effekt: Bearbetning av webbinnehåll kan leda till exekvering av godtycklig kod. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt mot versioner av iOS före iOS 16.7.

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak från The Citizen Lab vid University of Torontos Munk School och Maddie Stone från Googles Threat Analysis Group

Patcharna verkar vara för en kärnsårbarhet kallad CVE-2023-41992, upptäckt av Bill Marczak från The Citizen Lab som skulle ha kunnat ge förhöjda privilegier på versioner av iOS och iPadOS före 16.7, en säkerhetssårbarhet kallad CVE-2023 -41991, också upptäckt av Marczak som kan ha gjort det möjligt för appar att kringgå tillåten signatur, och slutligen, en WebKit-sårbarhet kallad CVE-2023-41993, som också upptäcktes av Marczak, som kan ha möjliggjort exekvering av godtycklig kod genom att bearbetning av webbinnehåll.

På grund av betydelsen av dessa säkerhetskorrigeringar rekommenderas de flesta iPhone- och iPad-användare att ladda ner och installera den senaste uppdateringen genom att besöka Inställningar → Allmänt → Programuppdatering på sin enhet. Där kan de följa instruktionerna på skärmen för att installera mjukvaruuppdateringen, vilket bara bör ta några minuter med en internetuppkoppling med måttlig hastighet.

Men om du inte är en vanlig iPhone eller iPad-användare, och du istället gillar att vara beroende av tredjepartshack, så föreslår Dopamine jailbreak huvudutvecklaren Lars Fr ö der (@opa334dev) att dessa användare undviker iOS & iPadOS 16.7 och 17.0. 1, eftersom bypass-felet för signaturvalidering verkar likna CoreTrust-felet som gjorde perma-signering med TrollStore möjlig.

Fr ö der varnade naturligtvis för att det återstår att se om buggen verkligen är så kraftfull eller inte, men det är bättre att vara säker än ledsen tills något annat bekräftas. Att förbli skeptisk tills något händer är förmodligen ett säkert kort.

När potentiella iPhone 15 , 15 Plus, 15 Pro och 15 Pro Max-användare börjar ta emot sina telefoner från och med imorgon, kommer iOS 17.0.2 att vara tillgänglig direkt från lådan med liknande ändringar av det mobila operativsystemet.

Dessa uppdateringar fick också sällskap av liknande uppdateringar som macOS 13.6 Ventura för Mac-datorer och watchOS 10.0.1 för Apple Watches.

Har du uppdaterat till iOS eller iPadOS 17.0.1 än? Se till att berätta varför eller varför inte i kommentarsfältet nedan.