Apple wypuszcza aktualizację zabezpieczeń iOS, która jest bardziej szczelna niż kiedykolwiek

Od tego czasu minął niecały miesiąc Wyszedł iOS 16.1.1 dla użytkowników Apple iPhone, naprawiając parę błędów, które zostały wymienione z niepokojącymi słowami „zdalny użytkownik może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu”.

Zarówno macOS 13 Ventura, jak i iPadOS zostały zaktualizowane w tym samym czasie, wraz z dwoma biuletynami bezpieczeństwa opublikowanymi na stronie internetowej Apple.

Teraz jest kolejna aktualizacja zabezpieczeń, najwyraźniej w ruchu Tylko użytkownicy iPhone'a do wersji iOS 16.1.2.

Zrobiliśmy to, abyśmy mogli zdać ci raport

Zainstalowaliśmy go i po stosunkowo skromnym pobraniu (przynajmniej według standardów Apple) około 250 MB, proces ponownego uruchamiania i aktualizacji zakończył się uspokajająco szybko, a nasz telefon nadal działa dobrze.

Ale ta aktualizacja jest tajemnicza, nawet jak na zwykle małomówne standardy Apple, a firma spełnia, a może nawet wykracza poza swoje Oficjalne oświadczenie że to „nie ujawnia, nie omawia ani nie potwierdza problemów związanych z bezpieczeństwem, dopóki nie zostanie przeprowadzone dochodzenie, a łatki lub wydania nie będą ogólnie dostępne”.

Apple twierdzi, że ta zasłona tajemnicy istnieje „[f]lub ochrona naszych klientów”, a jeśli milczenie jest naprawdę złotem, jeśli chodzi o aktualizacje cyberbezpieczeństwa, możemy tylko założyć, że tym razem zostanie naprawiony bardzo poważny błąd.

Rzeczywiście, nie otrzymaliśmy jeszcze e-maila z poradą Apple Security Advisory, co jest zwykłym sposobem, w jaki słyszymy o najnowszych łatkach, oraz oficjalnym portalu aktualizacji zabezpieczeń Apple HT201222 nie mówi nic więcej niż to:

iOS 16.1.2 (szczegóły wkrótce) – iPhone 8 i nowsze – 30 listopada 2022 r.

Jest teraz 2022-12-02, dwa dni po oficjalnej dacie premiery pokazanej powyżej, i nie możemy powiedzieć nic więcej poza tym, czego dowiedzieliśmy się z wyskakującego okienka, które pojawiło się, gdy poszliśmy do Ustawienia > Ogólne > Aktualizacja oprogramowania.

To nas o tym upewniło „ta aktualizacja zawiera ważne aktualizacje zabezpieczeń”i odesłał nas z powrotem na bezowocną pętlę z powrotem do nieinformacyjnej strony HT201222 dla „informacje o treści związanej z bezpieczeństwem”:

Jak widać na powyższym zrzucie ekranu HT20122, jest to, przynajmniej na razie [2022-12-02T21:00Z], łatka przeznaczona wyłącznie na iPhone'a, bez aktualizacji dla jakichkolwiek wersji iPadOS, macOS lub platform Apple Watch i TV .

Co robić?

Jak wspomniano powyżej, od razu zaktualizowaliśmy, ponieważ tajemnica służyła jedynie do przekonania nas, że prawdopodobnie dzieje się coś poważnego…

…i dlatego, że mamy to szczęście, że mamy telefon z Androidem, na którym można polegać, jeśli coś pójdzie nie tak.

Dlatego pomyśleliśmy, że weźmiemy jedną dla zespołu (przez co rozumiemy społeczność Naked Security!)

Na szczęście nie napotkaliśmy żadnych problemów, które sprawiły, że uznaliśmy, że nie należy aktualizować, a wielu użytkowników iPhone'a prawdopodobnie już ma lub wkrótce otrzyma aktualizację automatycznie.

Ale jeśli, tak jak my, wolisz najpierw uzyskać przynajmniej kilka informacji technicznych, to, jak wskazaliśmy już w samym nagłówku, tym razem Apple będzie mniej komunikatywny niż kiedykolwiek.

Miej to na oku HT20122 stronę portalu, aby być na bieżąco z pełną historią i uważać na wypadek, gdyby inne platformy Apple (np. iPadOS, macOS) lub wcześniejsze obsługiwane wersje (np. iOS 15) otrzymywały spóźnione, ale powiązane aktualizacje dotyczące tych samych luk w zabezpieczeniach.

Nie ma za co.