Apple «заднім числом» доповнила список змін до iOS 16.3.1

Раніше ми розповідали, що в iOS 16.3.1 було виправлено кілька вразливостей, які використовували хакери в реальному житті. Приблизно через тиждень після релізу розробники виявили, що Apple доповнила список виправлених дірок у своєму офіційному чейнж-листі — раніше такої практики за компанією не спостерігалося.

Згідно з джерелом, Apple дописала заднім числом ще кілька виправлених уразливостей в iOS 16.3.1 і навіть у більш старій iOS 16.3. У найсвіжішій збірці усунена помилка, яка була пов'язана зі створенням «зловмисного сертифікату» — він дозволяв хакеру створити DoS-атаку на пристрій та примусово активувати аварійний режим.

Що стосується iOS 16.3, то в ній виявляється було виправлено на три дірки більше, ніж заявлялося раніше. Зокрема, одна з них дозволяла зловмисникам читати будь-які файли на пристрої з правами root, а дві інші виконувати довільний код.

Невідомо, чому Apple повідомила про ці виправлення лише зараз. Можна припустити, що компанія не хотіла звертати увагу на такі серйозні вразливості в її пристроях в момент релізу збірок iOS. Додавши інформацію пізніше, інженери уникли галасу навколо цієї теми.