iOS 16.3 больше не подписана Apple
Дополнительные примечания о различных исправлениях безопасности были добавлены в iOS 16.3 вскоре после того, как они были удалены из подписанных Apple операционных систем — необычный шаг для компании.
Пользователь Твиттера под ником @aaronp613, который руководит работой с клиентами на веб-сайте по взлому под названием Havoc Repo, указал на новую изменения примечания безопасности. Он обнаружил, что 20 февраля в ряд заметок об обновлении были добавлены новые CVE.
Общим патчем для многих из этих обновленных заметок был патч для CVE-2023-23524, которым поделился Дэвид Бенджамин из Google Chrome. Она позволила вызвать отказ в обслуживании при обработке вредоносного сертификата и была устранена путем улучшенной проверки ввода.
Как отметил Аарон, Apple удалила iOS 16.3 из своих подписанных обновлений, а это означает, что пользователи больше не могут откатиться с iOS 16.3.1. Вскоре после отмены подписи Apple добавила примечания к патчу на свой веб-сайт.
Это может быть совпадением, поскольку Apple обычно перестает подписывать обновления вскоре после выхода новой версии. Эти примечания, возможно, были скрыты, чтобы убедиться, что исправление действительно работает, прежде чем сделать iOS 16.3.1 единственной подписанной версией.
С выпуском iOS 16.3.1 и других последних обновлений операционной системы пользователям не нужно беспокоиться об этих проблемах безопасности. Они были исправлены и проверены в реальных условиях, поэтому пользователи могут чувствовать себя в безопасности при обновлении до новейших операционных систем, чтобы обеспечить защиту от этих известных проблем безопасности.
