Az Apple ugyan szereti úgy beállítani az eszközeit és az azokon futó egyedi operációs rendszereket, mint a piac létező legbiztonságosabb termékeit, ám a valóságban sajnos még az almás kütyük védelme sem áthatolhatatlan. Ezt bizonyítja, hogy a gyártó most kénytelen volt néhány soron kívüli frissítéssel jelentkezni, amelyek egy több millió eszközön fellelhető biztonsági rést foltoznak, így minden érintettnek ajánlott a csomagok mielőbbi telepítése.
Az iOS 16.3.1, iPadOS 16.3.1 és macOS 13.2.1 néven érkező update-ek a WebKit böngészőmotor sérülékenységét orvosolják, amelyet kihasználva fertőzött webhelyek meglátogatását követően a támadók képesek lehetnek programokat futtatni az áldozatok készülékein. A sebezhetőségre egy név nélküli bejelentő hívta fel a figyelmet.
A frissítések minden eszközt érintenek, amelyek alkalmasak az iOS 16 és a macOS 13 Ventura futtatására, így egészen a 2017-ben megjelent iPhone 8-ig és az 5. generációs iPadig, valamint a 2017-es MacBookig és az iMacig visszamenően telepíthetők. Az Apple a Safarihoz is kiadott egy csomagot 16.3.1 sorszámon, amely a macOS Big Sur és Monterey rendszereken orvosolja a WebKiten tátongó rést.
Ezzel azonban még nincs vége, az iOS, az iPadOS és a macOS frissítései ugyanis egy másik "use after free" típusú sebezhetőséget is javítanak, amely szintén lehetővé teszi, hogy ártó szándékú aktorok kódokat futtassanak a készülékeken. Az Apple emellett az AppleTV multimédiás boxon futó tvOS-hez és a watchOS-hez is jelentkezett egy frissítéssel (tvOS 16.3.2, watchgOS 9.3.1), de cikkünk írásáig nem közölték, hogy ezek pontosan milyen hátsó kaput csuknak be.
Arról egyelőre nincs információ, hogy az iOS/iPadOS 15-ös eszközökhöz is érkezik-e a WebKit-frissítés, így elképzelhető, hogy ezeket nem érinti a probléma.