Miközben a cupertinói alakulat kiadta az iOS operációs rendszer legfrissebb főverzióját, ami jelentős változásokat hoz a felhasználók életében, ezzel párhuzamosan régebbi rendszerek is kaptak biztonsági frissítéseket, amik súlyos sebezhetőségeket igyekeznek megfelelően kezelni, felszámolni.
Az iOS 26-tal párhuzamosan befutott az iOS 18.7, az iOS 16.7.12, valamint az iOS 15.8.5 frissítés is, és ezek iPadOS-re szabott verziói is megjelentek, hogy a táblagépek se maradjanak le semmiről.
Az iOS 18.7 érkezése még nem meglepő, az iOS 15 frissülése azonban már nem éppen hétköznapi dolog. Az Apple minden esetben a biztonságra koncentrált, új funkciókat senki ne keressen, csak az ismert sebezhetőségek egy részét foltozta be a vállalat a sok évvel ezelőtt megjelent mobiltelefonokon és táblagépeken. Ezek a frissítések még rengeteg készüléket érintenek globálisan, mivel főleg a fejlődő régiókban mind a mai napi használatban vannak olyan Apple termékek, amik a normál támogatásból mostanra kifutottak.
A biztonsági javítások szép számmal vannak jelen az iOS 18.7 frissítésben, ami azért még egy jelentősebb csomag, ahogy azt a számozása is jelzi. Ebbe éppen egy tucat, 12 darab különböző sebezhetőségre szállít „foltokat” a vállalat. Vannak olyan biztonsági rések a cég jelentésében, amik a WebKithez kapcsolódtak, de érintett itt a Jegyzetek app, a Parancsok funkció és egyebek mellett a kernel is.
Különböző kockázati szintű sérülékenységeket számolt fel az Apple, de jó hír, hogy a cég észlelései alapján egyik biztonsági rést sem használták ki aktívani. Tehát a készülékek ebben az esetben biztonságban voltak, és a frissítést követően nem is kell attól tartani, hogy a korábban feltárt hibákat kihasználva illetéktelenek bármilyen támadást követhetnének el a készülékek ellen.
A iOS 16.7.12 és az iOS 15.8.5 frissítés már más tészta, ott az Apple egy olyan sebezhetőséget orvosolt, amit nagy valószínűség szerint hackerek kihasználhattak. A CVE-2025-43300 azonosító alatt futó zero-click sebezhetőséget maga az Apple fedezte fel. Ez lehetőséget nyújtott illetékteleneknek arra, hogy olyan fájlt készítsenek, ami a puffer határa előtt vagy után is képes volt adatokat írni a memóriába.
Hozzátette az Apple, hogy „extrémen szofisztikált támadást” kell ebben az esetben elképzelni, amit kizárólag „egy specifikus támadott személy ellen” lehetett bevetni. Viszont a sikeres támadást követően a felhasználói adatok veszélybe kerülhettek.
Az iOS 18.7-nek a CVE-2025-43300 sebezhetőség felszámolása azért nem része, mert az iOS 18 keretében az Apple ezt már korábban abszolválta. A rendelkezésre álló információk alapján az iOS 18.6.2 csomagban volt erre gyógyír. Ez augusztus 20-án jelent meg, és jól jelzi a súlyát, hogy akkor még a Nemzeti Kibervédelmi Intézet is foglalkozott ezzel a biztonsági réssel. Az NKI is magas kockázatot látott ebben a sérülékenységben.
Az iOS 15.8.5 révén az Apple egészen az iPhone 6s szériáig és az első iPhone SE modellig nyúlt vissza, a tabletek között az Air második generációja és a negyedik generációs iPad mini is frissíthető, de még a hetedik generációs iPod Touch is érintett ebben a frissítésben. Az iPad Air 2 a legrégebbi ezek közül, ez rövidesen már 11 éves lesz, egy frissítéssel ünnepelheti a születésnapját.
