Til hovedinnhold

Fikser kritisk hull i ny iOS-oppdatering

Vilde M. Horvei, Tek.no

Siden iOS 15 først ble avslørt i juni 2021 har Apple kommet med opptil flere sikkerhetsoppdateringer. Nå kommer de med en niende oppdatering, som skal fikse en kritisk sikkerhetsfeil som er oppdaget.

Den nye oppdateringen heter 15.3.1 og skal, i tillegg til en rekke mindre korrigeringer, reparere en sårbarhet i WebKit som nettleseren Safari bruker.

Sårbarheten i WebKit handler om at ondsinnede aktører kan lage spesiallagde nettsider med skjult kode. Går man inn på nettsiden med en iPhone vil nettsiden kunne kjøre en kode på brukerens iPhone, som nettsider vanligvis ikke skal ha mulighet til å gjøre.

Apple selv skriver at de har avdekket i alle fall ett tilfelle hvor denne feilen kan ha blitt aktivt utnyttet.

Det er allerede mulig å laste ned oppdateringen, hvilket det anbefales å gjøre. Hvis den ikke oppdateres automatisk, kan du gå til «Innstillinger», trykk på «Generelt», dernest «Oppdatering». Der skal henholdsvis iOS 15.3.1 eller iPadOS 15.3.1 ligge tilgjengelig.

Oppdateringen er tilgjengelig for iPhone 6 eller nyere, alle iPad Pro-modellene, iPad Air 2 og nyere, 5.generasons iPad og nyere, iPad mini 4 og nyere, samt 7.generasjons iPod Touch.

Enda en iOS-oppdatering er på vei

Bare tidligere denne uken skrev vi om nok en iOS-oppdatering. Da handlet det om ulovlig stemmeopptak.

Det viste seg nemlig at iOS 15-oppdateringen inkluderte en feil som gjorde at funksjonen «Forbedre Siri og Diktering» ble automatisk aktivert. Med det som resultat at Apple lagret opptak fra interaksjoner med Siri ulovlig.

Apple bedyret at de hadde slettet alle opptakene etter at feilen ble gjort kjent, og arbeider som nevnt med en oppdatering som skal reparere problemet.

Oppdateringen er nå i beta-fasen, men vil trolig rulles ut om ikke altfor kort tid.

annonse