iOS 16.1 содержит множество улучшений — некоторые из них даже позволили iPhone 14 Pro Max отыграться в тестировании скорости работы. Однако индийское Министерство информационных технологий заявило, что iOS и iPadOS версии 16.1 уязвимы к кибератакам, позволяющим хакерам украсть личные данные пользователей.
О проблеме сообщила Группа реагирования на компьютерные чрезвычайные ситуации, которая входит в индийское Министерство информационных технологий (Cert-IN). По словам специалистов, некоторые версии ОС (в том числе 16.1) содержат уязвимость, которая позволяет хакерам удалённо проводить DoS-атаки и получать доступ к данным пользователя.
По заключению экспертов, уязвимость CVE-2022-42827 затрагивает Apple iOS 16.1, версии этой прошивки до 16.0.3 и версии iPadOS до 16-й ревизии. В список подверженных риску взлома устройств входят iPhone 8 и новее, все iPad Pro, iPad Air 3-го поколения и новее, а также iPad и iPad mini не старше пятого поколения.
Чтобы воспользоваться пробелами в безопасности ОС, хакеру достаточно убедить жертву открыть специальный файл или приложение. Сообщает источник и об уязвимости браузера Safari — она позволяет хакерам подделывать адреса URL и получать доступ к личной информации в случае перехода пользователя по специальной ссылке. Представители Apple ситуацию пока не прокомментировали.