Til hovedinnhold

Alvorlig feil fikset i eldre iPhoner

Hvis du fortsatt har iOS 15 bør du oppdatere.

Hvis du har en iPhone 6S, eller et annet Apple-produkt som fortsatt kjører iOS 15 bør du oppdatere med det samme.
Finn Jarle Kvalheim, Tek.no

Det er sjelden Apple oppdaterer svært gamle iPhoner og iPader. I likhet med Microsoft og gamle Windows-versjoner kommer oppdateringene som regel kun når det er helt nødvendig. Og dette er en slik oppdatering.

Den siste oppdateringen fra Apple er aktuell for deg som har og fortsatt bruker en iPhone 6S, iPhone 7 og eldre iPhone SE. I tillegg kommer en rekke eldre iPad-modeller som ikke lenger mottar vanlige iOS-oppdateringer.

Feilen som rettes er alvorlig kan i verste fall gi uvedkommende styring over enheten din. Det har ifølge Apple vært oppdaget aktiv utnyttelse av feilen.

Oppdateringen er ikke for deg som har et nyere Apple-produkt og får regelmessige oppdateringer fra før.

Rene sikkerhetsfikser

Oppdateringen kommer som en attpåklatt til forrige generasjon iOS, altså iOS 15. Det er med andre ord ikke en funksjonsoppdatering som tar disse produktene helt inn i dagens iOS 16-nivå.

iPhone 6S sluttet i praksis å få oppdateringer ved overgangen til iOS 16 nå høsten 2022.

Hvis du er usikker på om du har oppdateringen kan du sjekke hvilken utgave av programvaren du har under Innstillinger og Generelt.

Den nye oppdateringen har versjonsnummer 15.7.3 både for iOS og for iPad OS. Det kom også en oppdatering i slutten av desember med versjonsnummer 15.7.2.

Kan gi fremmede kontroll

Nøyaktig hva feilen som fikses går ut på er litt uklart. Som regel får man ikke alle detaljene om slike oppdateringer nettopp for å hindre misbruk av feilen.

Apple henviser likevel til en feil i WebKit som Apples dingser bruker til å vise frem internettinnhold i for eksempel Safari-nettleseren.

Det er også omtaler om at apper kan få kontroll over telefonen eller lekke sensitive data for oppdateringen som kom nå helt sist.

Phonearena melder at at noe i måten enhetene viser frem nettsider på ikke er «som forventet», og at kriminelle aktører dermed kan lage nettsider utformet for å utnytte nettopp dette og dermed ta kontroll over telefonen eller nettbrettet.

Vanlig type feil

En vanlig utgave av innhold som ikke er som forventet, er såkalte «overflow»-feil. Da har angripere funnet en måte å servere innholdet sitt på for telefonen som gjør at tall eller kode som telefonen må lagre er større enn området telefonen har å lagre det på.

Problemet oppstår når telefonen i stedet for å avvise koden med en feilmelding, fortsetter å skrive videre til et område som ikke skulle vært skrevet til i det hele tatt. Det kan tillate angriperne å plassere kode som ender opp med å bli kjørt på et sted der den ikke burde være, og innenfor det som er av virtuelle sikkerhetsgjerder, så som kjørerettigheter og liknende.

Feil av denne typen er ganske vanlige i absolutt alle typer programvare, men hvor kritiske de er kan variere.

«Jailbreak» eller innbrudd

Tidligere har noen av disse overflow-feilene blitt brukt til såkalte «Jailbreaks», altså når brukeren selv ønsker å legge inn uautorisert programvare på en iPhone.

Ulempen er naturligvis at en feil som er såpass stor både kan brukes til lek og moro av brukeren selv, og til å skape uønskede hendelser av andre.

Rettelse 25. januar 11.13: I den opprinnelige saken ble det henvist til versjonsnummer/oppdatering 15.7.2. Den nye oppdateringen heter 15.7.3. Begge oppdateringene er forholdsvis ferske og kritiske. Artikkelen er oppdatert med riktig versjon.

annonse