Under tisdagskvällen så slipper Apple viktiga uppdateringar för alla sina operativsystem och förutom en del helt nya funktioner så innehåller uppdateringarna också synnerligen viktiga säkerhetsuppdateringar – varav några aktivt exploateras ute på nätet.

I den tidigare uppdateringen – till version 16.1.2 fanns en säkerhetsuppdatering som nu utgör en påtaglig säkerhetsrisk.

Apple har bekräftat att en uppdatering för iPhone som släpptes för två veckor sedan åtgärdade en säkerhetsrisk, Zero-Day, som nu utnyttjas aktivt. Uppdateringen, iOS 16.1.2, landade den 30 november och rullades ut till alla iPhones som stöds – inklusive iPhone 8 och senare – med ospecificerade ”viktiga säkerhetsuppdateringar”.

iOS 16.1.2

Released November 30, 2022

WebKit
Available for: iPhone 8 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.
Description: A type confusion issue was addressed with improved state handling.
WebKit Bugzilla: 248266

CVE-2022-42856: Clément Lecigne of Google’s Threat Analysis Group

En bug WebKit är detsamma som en bugg i en av de viktigaste delarna av Apples plattform – webbläsaren Safari men också i alla funktioner som använder WebKit – och det är en lång rad funktioner.

Bugfixar

Även iOS 16.2/iPadOS 16.2 tillsammans med övriga uppdateringar av Apples olika operativsystem innehåller viktiga säkerhetsuppdateringar och buggfixar. Exemplet ovan visar tydligt att en åtgärdad bugg kan gå från att vara allvarlig och kritisk till synnerligen kritisk på bara några dagar, veckor. Därför bör du/ska du hålla dina enheter uppdaterade med de Senate uppdateringarna.