Az Apple március végén adta ki az iOS 16 negyedik nagy frissítését, az iOS 16.4-et, ami az elengedhetetlen hibajavítások mellett több lényegi változtatást és új emojikat is hozott az iPhone operációs rendszerébe.
Időközben azonban kiderült, hogy két súlyos biztonsági rés is rejlik a szoftverben, ami ráadásul a macOS 13-at is érinti, így a cupertinóiak egy rendkívüli frissítéssel foltozták be a visszaélésekre lehetőséget biztosító hátsó kapukat.
Aki tehát jót akar magának, az feltétlenül szabadítsa rá a hardverre az iOS 16.4.1 és a macOS 13.3.1 sorozatszámú csomagokat. Az Apple hivatalosan április 7-én adták ki a fixeket, így a legtöbb felhasználónál az automatikus frissítés valószínűleg már elvégezte a telepítést, de a biztonság kedvéért érdemes ellenőrizni, hogy valóban így van-e.
Ezt az iOS esetében a Beállítások > Általános > Szoftverfrissítés menüpontban tehetjük meg, ahol szükség esetén rögtön el is indíthatjuk a letöltést. Ami magukat a sérülékenységeket illeti, az Apple közleménye alapján az egyik a Safari böngészőt hajtó WebKit motort érinti, és lehetővé teszi, hogy rossz szándékú aktorok fertőző weboldalakon keresztül futtassanak kódokat az almás mobilokon és számítógépeken.
A másik biztonsági rés az IOSurfaceAccelerator alrendszerben bújik meg, és a kernel jogosultságok kijátszásával a telepített alkalmazások számára enged utat idegen kódok futtatására. Az Apple szerint sajnos meglehet, hogy a hackerek már aktívan ki is használják a sérülékenységeket, így különösen ajánlott a fixek mielőbbi telepítése.
