Компания Apple внесла несколько новых пунктов в список изменений iOS 16.3.1 и iOS 16.3 на своем официальном сайте. На это обратил внимание ресурс 9to5Mac.
Согласно источнику, Apple дописала задним числом еще несколько исправленных уязвимостей в iOS 16.3.1 и даже в более старой iOS 16.3. В самой свежей сборке устранена ошибка, которая была связана с созданием «злонамеренного сертификата» — он позволял хакеру создать DoS-атаку на устройство и принудительно активировать аварийный режим.
Что касается iOS 16.3, то в ней, оказывается, было исправлено на три дыры больше, чем заявлялось ранее. В частности, одна из них позволяла злоумышленникам читать любые файлы на устройстве с правами root, а две других — выполнять произвольный код.
Неизвестно, почему Apple сообщила об этих исправлениях только сейчас. Можно предположить, что компания не хотела заострять внимание на таких серьезных уязвимостях в её устройствах в момент релиза сборок iOS. Добавив отметки позднее, инженеры избежали шума вокруг этой темы.