Apple duwt iOS-beveiligingsupdate uit die meer gesloten is dan ooit

Het is nog geen maand geleden iOS 16.1.1 is uitgekomen voor Apple iPhone-gebruikers, het repareren van een paar bugs die werden vermeld met de zorgwekkende woorden "een externe gebruiker kan mogelijk onverwachte app-beëindiging of uitvoering van willekeurige code veroorzaken".

Zowel macOS 13 Ventura als iPadOS zijn tegelijkertijd bijgewerkt, met een paar beveiligingsbulletins die op de website van Apple zijn gepubliceerd.

Nu is er nog een beveiligingsupdate, blijkbaar in beweging Alleen iPhone-gebruikers tot versie iOS 16.1.2.

We hebben het gedaan zodat we u konden rapporteren

We hebben het geïnstalleerd en na een relatief bescheiden download (tenminste volgens Apple-normen) van ongeveer 250 MBytes, was het herstart- en updateproces geruststellend snel voltooid en lijkt onze telefoon nog steeds prima te werken.

Maar deze update is mysterieus, zelfs volgens de doorgaans gesloten normen van Apple, waarbij het bedrijf zijn verwachtingen waarmaakt en misschien zelfs overtreft. Officiële verklaring dat het "opent, bespreekt of bevestigt geen beveiligingsproblemen totdat er een onderzoek heeft plaatsgevonden en patches of releases algemeen beschikbaar zijn."

Apple staat erop dat deze sluier van geheimhouding bestaat "[f]or de bescherming van onze klanten", en als zwijgen echt goud is als het gaat om cyberbeveiligingsupdates, dan kunnen we alleen maar aannemen dat er deze keer een ontzettend ernstige bug wordt opgelost.

We hebben inderdaad nog geen Apple Security Advisory-e-mail ontvangen, wat de gebruikelijke manier is waarop we horen over de nieuwste patches, en de officiële beveiligingsupdateportal van Apple HT201222 zegt niets meer dan dit:

iOS 16.1.2 (details binnenkort beschikbaar) – iPhone 8 en hoger – 30 november 2022

Het is nu 2022-12-02, twee dagen later dan de officiële releasedatum hierboven weergegeven, en we kunnen je niets meer vertellen dan wat we hebben geleerd van de pop-up die verscheen toen we naar Instellingen > Algemeen > software bijwerken.

Dit verzekerde ons dat “deze update zorgt voor belangrijke beveiligingsupdates”, en stuurde ons in een vruchteloze lus terug naar de niet-informatieve HT201222-pagina voor “informatie over de beveiligingsinhoud”:

Zoals je kunt zien aan de hand van de HT20122-screenshot hierboven, is dit, voorlopig in ieder geval [2022-12-02T21:00Z], een patch voor alleen iPhone, zonder updates voor versies van iPadOS, macOS of Apple's Watch- en TV-platforms .

Wat te doen?

Zoals hierboven vermeld, hebben we meteen geüpdatet, omdat het mysterie ons er alleen maar van kon overtuigen dat er waarschijnlijk iets ernstigs aan de hand was...

…en omdat we ons in de gelukkige positie bevinden dat we een Android-telefoon hebben waarop we kunnen terugvallen als er iets misgaat.

We dachten daarom dat we er een voor het team zouden nemen (waarmee we bedoelen voor de Naked Security-gemeenschap!) En kijken of er dwingende redenen zijn om u de update af te raden.

Gelukkig zijn we geen problemen tegengekomen waardoor we dachten dat je niet zou moeten updaten, en veel iPhone-gebruikers hebben de update waarschijnlijk al of zullen deze binnenkort automatisch ontvangen.

Maar als je, zoals wij, liever eerst op zijn minst wat technische informatie hebt, dan zul je, zoals we in de kop zelf al aangaven, Apple deze keer minder communicatief vinden dan ooit.

Houd dat in de gaten HT20122 portaalpagina om het volledige verhaal bij te houden en om uit te kijken voor het geval andere Apple-platforms (bijv. iPadOS, macOS) of eerdere ondersteunde versies (bijv. iOS 15) late maar gerelateerde updates krijgen voor dezelfde beveiligingslekken.

Graag gedaan.