Менее чем через неделю после релиза обновления безопасности iOS 10.3, исправляющего почти 90 уязвимостей в мобильной ОС, компания Apple выпустила экстренное обновление iOS 10.3.1, в котором устранила ряд критических проблем, в том числе уязвимость, позволяющую злоумышленникам выполнять произвольный код на iPhone и iPad в пределах действия сети Wi-Fi.

Apple не раскрыла подробности о проблеме. Известно, что уязвимость переполнения буфера, получившая идентификатор CVE-2017-6975, была обнаружена специалистом Google Project Zero Гэлом Беньямини (Gal Beniamini). Эксперт пообещал более подробно описать уязвимость чуть позже.

Проблема затрагивает iPhone 5 и более поздние версии, 4-е поколение iPad и выше, iPod touch 6-го поколения и выше, работающие под управлением iOS 10.3. iPhone 5S уязвимости не подвержен. Apple рекомендует всем владельцам iPhone и iPad установить обновление как можно скорее.