Apple har i kveld lansert iOS 16.6.1, iPadOS, watchOS 9.6.2, macOS Ventura og 13.5.2.
To alvorlige sikkerhetsfeil utnyttet
iOS 16.6.1-oppdateringen retter en feil som gjorde det mulig for hackere å opprette et farlig bilde som igjen kan kjøre ondsinnet kode på iPhone. Feilen er mer spesifikt relatert til “Image I/O” som lar OS-et lese og skrive bildeformater og gir tilgang til bildets metadata. Apple uttaler at feilen “kan ha blitt aktivt utnyttet.
Den andre feilen går på utnyttelse av vedlegg som også kan kjøre skadet kode med selskapets lommebok-app. Selskapet sier at også denne feilen kan ha blitt utnyttet.
Den første feilen er også rettet i macOS Ventura 13.5.2, men ikke lommebok-feilen. watchOS 9.6.2 retter også lommebok-feilen, men ikke I/O-feilen relatert til bilder.