Apple 近期發布了 iOS 16.3.1 和 iPadOS 16.3.1 版本更新,主要改善了 iPhone 14 的車禍偵測功能。並在支援頁面中提供更詳細的安全性內容。然而,在美國的支援頁面上,Apple 於今日加入了其他先前未公開的安全性內容,修復惡意憑證可能導致的阻斷服務攻擊漏洞。
但不僅僅是 iOS 16.3.1,在 iOS 16.3 的安全性內容裡,Apple 還新增了 3 則內容,包括 1 則故障報告產生器以及 2 則基礎相關的安全漏洞。其中基礎相關的漏洞描述,指出 app 或許可以在沙箱外或透過更高層級的特權來執行任意程式碼。
至於 Apple 為何不在更新初期就公開這些安全性內容的原因尚不得而知。
