Apple har nylig utgitt iOS 15.8.7 og iPadOS 15.8.7, som inneholder kritiske sikkerhetsoppdateringer for eldre enheter som ikke støtter nyere iOS-versjoner. Disse oppdateringene adresserer flere sårbarheter som potensielt kunne tillate ondsinnede aktører å kjøre vilkårlig kode med kjerneprivilegier.
En av de mest alvorlige sårbarhetene finnes i Kernel, hvor en "use-after-free"-feil ble oppdaget. Denne feilen kunne utnyttes av en applikasjon for å kjøre vilkårlig kode med kjerneprivilegier. Apple har løst dette problemet ved å forbedre minnehåndteringen.
I tillegg har oppdateringene adressert flere sårbarheter i WebKit, motoren som driver Safari-nettleseren. Disse sårbarhetene kunne føre til vilkårlig kodekjøring eller minneødeleggelser ved behandling av ondsinnet utformet nettinnhold. Apple har implementert forbedrede kontroller og minnehåndtering for å løse disse problemene.
Oppdateringene er tilgjengelige for følgende enheter:
- iPhone 6s (alle modeller)
- iPhone 7 (alle modeller)
- iPhone SE (1. generasjon)
- iPad Air 2
- iPad mini (4. generasjon)
- iPod touch (7. generasjon)
Apple anbefaler alle brukere av disse enhetene å oppdatere til iOS 15.8.7 eller iPadOS 15.8.7 så snart som mulig for å sikre beskyttelse mot potensielle trusler. For å oppdatere enheten, gå til Innstillinger > Generelt > Programvareoppdatering.