Apple heeft updates uitgebracht om oudere iPhones en iPads te beschermen tegen kwetsbaarheden die actief worden aangevallen. Aanvallers maken op grote schaal misbruik van beveiligingslekken waarvoor Apple al eerder updates heeft uitgebracht in 2023 en 2024. Het bezoeken van een gehackte of kwaadaardige website met een kwetsbaar apparaat kan al leiden tot malware-infectie, zonder dat verdere actie van de gebruiker nodig is.

Er zijn vier kwetsbaarheden geïdentificeerd: CVE-2023-41974, CVE-2024-23222, CVE-2023-43000 en CVE-2023-43010. Drie hiervan bevinden zich in WebKit, de browser-engine van Apple die verplicht is voor alle iOS- en iPadOS-browsers. Kwaadaardige webinhoud kan via deze lekken willekeurige code uitvoeren op het apparaat. De vierde kwetsbaarheid zit in de kernel van iOS en iPadOS, waardoor een app code met kernelrechten kan uitvoeren. Apple heeft deze problemen opgelost met updates naar iOS 16.6, 17, 17.2 en 17.3, uitgebracht eind 2023 en begin 2024. Oudere apparaten kunnen niet naar deze versies updaten. Google waarschuwde dat een exploitkit van een spywareleverancier in handen is gekomen van een spionagegroep en criminelen, die de kwetsbaarheden gebruiken om iPhones te infecteren en financiële gegevens te stelen. Apple heeft daarom iOS en iPadOS 15.8.7 uitgebracht voor iPhone 6s, iPhone 7, iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie). Voor iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e generatie, iPad Pro 9.7-inch en iPad Pro 12.9-inch 1e generatie is iOS en iPadOS 16.7.15 beschikbaar.