Apple opublikował iOS 16.4 i namawia użytkowników iPhone’ów, zwłaszcza tych ze starszymi urządzeniami, do natychmiastowej aktualizacji, aby skorzystać z kilku ważnych poprawek bezpieczeństwa.
Pomimo pozornie nieeleganckiego numeru aktualizacji (16.x, a nie 16.x.x), ta aktualizacja załatała 32 znane błędy bezpieczeństwa, które nękają użytkowników iOS 16 od jakiegoś czasu, dzięki czemu jest to istotna aktualizacja, nawet jeśli nie jesteś w pogoni za najnowszymi funkcjami.
Wśród załatanych luk jest poprawka dla błędu typu WebKit, który hakerzy mogli wykorzystać do wywołania awarii systemu i uzyskania wykonania kodu na zagrożonych urządzeniach iOS i iPadOS. W przypadku powodzenia, każdy wykorzystujący tę lukę mógłby wtedy wykonać dowolny kod, najprawdopodobniej podstępnie nakłaniając ofiary do otwarcia złośliwych stron internetowych.
“Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do wykonania dowolnego kodu. Apple jest świadome doniesienia, że ten problem mógł być aktywnie wykorzystywany” – opisuje zero-day firma Apple. “Apple jest świadome raportu, że ten problem mógł zostać aktywnie wykorzystany”.
Szczególnie podatne są starsze urządzenia iPhone – lista zaatakowanych urządzeń obejmuje iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacja), iPad Air 2, iPad mini (4. generacja) oraz urządzenia iPod touch (7. generacja).
Gdzie indziej, iOS 16.4 naprawia również niepokojący błąd w Kalendarzu, który mógł spowodować wyciek informacji o użytkowniku przez złośliwe zaproszenia, jak również inne poprawki obejmujące Ukryty Album Zdjęć w aplikacji Zdjęcia, który pozwalał na dostęp bez uwierzytelniania poprzez Visual Lookup, garść błędów w Safari i WebKit, w tym jeden, który powodował, że niektóre informacje o użytkowniku mogły być śledzone, a także szereg problemów związanych z kernelem.
W szerszym ujęciu macOS 13.3 naprawia problemy związane z gestami gładzika i funkcjami dostępności, a iOS 16.4 dodaje obsługę aplikacji internetowych na ekranie głównym przez przeglądarki innych firm, nowy widżet śledzenia zamówień dla zakupów Apple Pay w ramach aplikacji Wallet, izolację głosu dla połączeń komórkowych (a także połączeń wideo i VoIP, jak dotychczas) oraz inne poprawki interfejsu użytkownika.
