Apple "задним числом" дополнила список изменений в iOS 16.3.1

Компания Apple внесла несколько новых пунктов в список изменений iOS 16.3.1 и iOS 16.3 на своем официальном сайте. На это обратил внимание ресурс 9to5Mac.

Ранее мы рассказывали, что в iOS 16.3.1 были исправлены несколько уязвимостей, которые использовались хакерами в реальной жизни. Спустя примерно неделю после релиза разработчики обнаружили, что Apple дополнила список исправленных дыр в своем официальном чейнж-листе — ранее такой практики за компанией не наблюдалось.

Согласно источнику, Apple дописала задним числом еще несколько исправленных уязвимостей в iOS 16.3.1 и даже в более старой iOS 16.3. В самой свежей сборке устранена ошибка, которая была связана с созданием «злонамеренного сертификата» — он позволял хакеру создать DoS-атаку на устройство и принудительно активировать аварийный режим.

Что касается iOS 16.3, то в ней, оказывается, было исправлено на три дыры больше, чем заявлялось ранее. В частности, одна из них позволяла злоумышленникам читать любые файлы на устройстве с правами root, а две других — выполнять произвольный код.

Неизвестно, почему Apple сообщила об этих исправлениях только сейчас. Можно предположить, что компания не хотела заострять внимание на таких серьезных уязвимостях в её устройствах в момент релиза сборок iOS. Добавив отметки позднее, инженеры избежали шума вокруг этой темы.