Apple ha rivelato che il suo ultimo aggiornamento per iOS e iPadOS ha risolto alcune vulnerabilità in più rispetto a quanto inizialmente comunicato ai suoi utenti.
Il collaboratore di AppleDB, Aaron, recentemente ha segnalato che Apple ha aggiornato la lista delle falle di sicurezza di cui è a conoscenza e che sono già state risolte. Nello specifico, il rapporto Common Vulnerabilities and Exposures (CVE) dedicato ad iOS 16.3.1 ha ricevuto una integrazione, mentre il rapporto dedicato a iOS 16.3 ne ha ricevute addirittura tre.
Tra le falle risolte, Apple segnala un exploit che consentiva di aggirare il sistema di certificazioni di sicurezza degli iPhone, in modo da poter eseguire facilmente attacchi di denial-of-service (DoS).
Le tre falle risolte recentemente consentivano di accedere ai file di root dell’iPhone, oltre che di ottenere i privilegi di amministrazione ed eseguire arbitrariamente del codice sullo smartphone della vittima. Insomma, si trattava di degli exploit estremamente seri che potevano essere utilizzate per eseguire attacchi potenzialmente devastanti.
Attualmente non sappiamo come mai Apple abbia deciso di nascondere, in un primo momento, queste quattro vulnerabilità dalla lista dei problemi di sicurezza risolti con gli ultimi aggiornamenti. È possibile che si sia trattato di un’omissione in buona fede, sta di fatto che l’azienda non ha rilasciato nuove comunicazioni.
A prescindere, tutti gli iPhone e iPad aggiornati alla versione 16.3.1 sono al sicuro da tutte queste vulnerabilità. Se non lo avete ancora fatto, vi consigliamo di aggiornare i vostri dispositivi alle versione di iOS e iPadOS più recenti.