Apple skubber iOS-sikkerhedsopdatering ud, der er mere strammundet end nogensinde

Det er lige under en måned siden iOS 16.1.1 udkom for Apple iPhone-brugere, at rette et par fejl, der var angivet med de bekymrende ord "en fjernbruger kan muligvis forårsage uventet appafslutning eller vilkårlig kodekørsel".

Både macOS 13 Ventura og iPadOS blev opdateret på samme tid med et par sikkerhedsbulletiner offentliggjort på Apples websted.

Nu er der endnu en sikkerhedsopdatering, der tilsyneladende flytter sig Kun iPhone-brugere op til version iOS 16.1.2.

Vi gjorde det, så vi kunne rapportere tilbage til dig

Vi har installeret det, og efter en forholdsvis beskeden download (efter Apple-standarder, i det mindste) på omkring 250 MBytes, blev genstart- og opdateringsprocessen fuldført betryggende hurtigt, og vores telefon ser stadig ud til at fungere fint.

Men denne opdatering er mystisk selv efter Apples normalt stramme standarder, hvor virksomheden lever op til, og måske endda ud over, dens Officiel erklæring at det "afslører, diskuterer eller bekræfter ikke sikkerhedsproblemer, før en undersøgelse er fundet sted, og patches eller udgivelser er generelt tilgængelige."

Apple insisterer på, at dette slør af hemmeligholdelse eksisterer "[f]eller beskyttelsen af ​​vores kunder", og hvis tavshed virkelig er guld, når det kommer til cybersikkerhedsopdateringer, så kan vi kun antage, at der er en frygtelig alvorlig fejl, der bliver rettet denne gang.

Faktisk har vi endnu ikke modtaget en Apple Security Advisory-e-mail, hvilket er den sædvanlige måde, vi hører om de seneste patches, og Apples officielle sikkerhedsopdateringsportal HT201222 siger ikke mere end dette:

iOS 16.1.2 (detaljer tilgængelige snart) – iPhone 8 og nyere – 30. november 2022

Det er nu 2022-12-02, to dage efter end den officielle udgivelsesdato vist ovenfor, og vi kan ikke fortælle dig mere end hvad vi lærte fra popup-vinduet, der dukkede op, da vi gik til Indstillinger > Generelt > softwareopdatering.

Det sikrede os det "denne opdatering giver vigtige sikkerhedsopdateringer", og sendte os tilbage på en frugtesløs løkke tilbage til den uinformative HT201222-side for "oplysninger om sikkerhedsindholdet":

Som du kan se fra HT20122-skærmbilledet ovenfor, er dette indtil videre i det mindste [2022-12-02T21:00Z], kun en iPhone-patch, uden opdateringer angivet for nogen versioner af iPadOS, macOS eller Apples Watch- og TV-platforme .

Hvad skal jeg gøre?

Som nævnt ovenfor opdaterede vi med det samme med den begrundelse, at mysteriet kun tjente til at overbevise os om, at noget alvorligt sandsynligvis var på vej...

…og fordi vi er i den heldige position at have en Android-telefon at falde tilbage på, hvis noget går galt.

Vi regnede derfor med, at vi ville tage en til holdet (hvilket vi mener for Naked Security-fællesskabet!) og se, om der var nogen tvingende grunde til at fraråde dig opdateringen.

Heldigvis stødte vi ikke på nogen problemer, der fik os til at tro, at du ikke skulle opdatere, og mange iPhone-brugere har sandsynligvis enten allerede eller vil snart modtage opdateringen automatisk.

Men hvis du som os foretrækker at have i det mindste nogle tekniske oplysninger at gå på først, så vil du, som vi påpegede lige i selve overskriften, finde Apple mindre kommunikativt end nogensinde denne gang.

Hold øje med det HT20122 portalside for at følge med i hele historien og for at passe på, hvis andre Apple-platforme (f.eks. iPadOS, macOS) eller tidligere understøttede versioner (f.eks. iOS 15) får forsinkede, men relaterede opdateringer til de samme sikkerhedshuller.

Selv tak.