Khi iOS 16.1.2 đến vào ngày 30 tháng 11, chúng tôi không hoàn toàn chắc chắn tại sao Apple không thể đợi cho đến khi iOS 16.2 sắp ra mắt. Vào thời điểm đó, ghi chú phát hành của Apple cho biết bản cập nhật chứa các cải tiến đối với tính năng Phát hiện sự cố của iPhone 14 và các bản nâng cấp nhà mạng không cần mô tả, cả hai tính năng này đều không có vẻ quá cấp bách.
Nhưng có một lý do ẩn để Apple tung ra bản cập nhật khi họ làm như vậy. Vào thời điểm đó, chúng tôi biết có ít nhất một bản cập nhật bảo mật, nhưng Apple từ chối cho chúng tôi biết đó là gì. Là một phần của loạt các bản cập nhật ngày hôm qua, Apple đã tiết lộ lý do của các bản cập nhật và đó là một điều ngớ ngẩn.
Bản cập nhật sửa lỗ hổng zero-day trong công cụ WebKit của Apple dành cho Safari có thể cho phép tin tặc thực thi mã tùy ý trên máy Mac của bạn. Lỗ hổng là do sự cố nhầm lẫn loại và đã được giải quyết bằng cách xử lý trạng thái được cải thiện. Apple cho biết họ đã biết về một báo cáo rằng vấn đề này có thể đã được tích cực khai thác “đối với các phiên bản iOS được phát hành trước iOS 15.1”.
Lỗ hổng bảo mật (được phân loại là CVE-2022-42856) được tìm thấy như một phần của chương trình Bugzilla bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Theo Bleeping Computer, đây là lỗ hổng zero-day thứ 10 mà Apple đã sửa trong năm 2022. Lỗ hổng zero-day là lỗ hổng mà trước đây các nhà cung cấp chưa biết đến.
Không rõ tại sao Apple không tiết lộ lỗi này trong hai tuần, nhưng đây là một trong những lần duy nhất hãng làm như vậy. Apple cũng đã tiết lộ nhiều lỗi WebKit vào ngày hôm qua như một phần của bản phát hành Safari 16.2 trong macOS và iOS.