Apple ha ammesso che il nuovo iOS 16.3 disponibile da qualche settimana, ed iOS 16.3.1, hanno corretto molte più vulnerabilità di sicurezza rispetto a quelle inizialmente segnalate nei changelog.

L’aggiunta è stata notata da un collaboratore di AppleDB, il quale in un tweet pubblicato sul proprio account ufficiale ha osservato che Apple ha aggiunto al changelog di iOS 16.3.1 una nuova CVE, e tre ad 16.3 alla lista dei difetti di sicurezza noti e corretti con successo.

Per quanto concerne iOS 16.3.1 pubblicato qualche settimana fa, Apple spiega di aver risolto una vulnerabilità che consentiva ad attori esterni di avviare attacchi DoS. Il fix è avvenuto attraverso una “convalida dell’input migliorata”. Apple aveva anche spiegato che iOS 16.3.1 ha corretto un grave bug di sicurezza già sfruttato.

Dal fronte iOS 16.3, uno dei difetti di sicurezza consentiva ai malviventi di leggere file arbitrari come root. Gli altri due invece erano correlati a Foundation e potevano consentire agli hacker di aggirare la sandbox dell’app ed eseguire codice arbitrario sugli endpoint con privilegi elevati.

Non è chiaro per quale motivo tali vulnerabilità non siano state inserite inizialmente nel bollettino, ma come sempre il nostro consiglio resta di aggiornare i vostri dispositivi alle ultime versioni per avere sempre a disposizione iPhone, Mac, iPad ed Apple Watch sicuri ed al pari con le ultime novità.