Skip to main content

iOS 16.3 больше не подписана Apple

Дополнительные примечания о различных исправлениях безопасности были добавлены в iOS 16.3 вскоре после того, как они были удалены из подписанных Apple операционных систем — необычный шаг для компании.

Пользователь Twitter под ником @aaronp613, который отвечает за работу с клиентами на веб-сайте по взлому Havoc Repo, указал на новую изменения примечания безопасности. Он обнаружил, что 20 февраля в ряд заметок об обновлении были добавлены новые CVE.

Общим патчем для многих из этих обновленных заметок был патч для CVE-2023-23524, которым поделился Дэвид Бенджамин из Google Chrome. Это позволяло выполнять отказ в обслуживании при обработке вредоносного сертификата, и проблема была устранена путем улучшенной проверки ввода.

Как отметил Аарон, Apple только что удалила iOS 16.3 из своих подписанных обновлений, а это означает, что пользователи больше не могут откатиться с iOS 16.3.1. Вскоре после отмены подписи Apple добавила примечания к патчу на свой веб-сайт.

Это может быть просто совпадением, поскольку Apple обычно перестает подписывать обновления вскоре после выхода новой версии. Эти примечания, возможно, были скрыты, чтобы убедиться, что исправление действительно работает, прежде чем сделать iOS 16.3.1 единственной подписанной версией.

С выпуском iOS 16.3.1 и других последних обновлений операционной системы пользователям не нужно беспокоиться об этих проблемах безопасности. Они были исправлены и проверены в процессе эксплуатации, поэтому пользователи могут чувствовать себя в безопасности при обновлении до новейших операционных систем, чтобы обеспечить защиту от этих известных проблем безопасности.