Apple ha rilasciato una nuova versione dei sistemi operativi di iPhone e iPad, numero 16.3.1, per correggere una vulnerabilità che gli hacker stavano già incominciando ad usare. Una vulnerabilità cosiddetta 'zero day', mai intercettata prima, che è stata scoperta da un ricercatore del Citizien Lab, un gruppo di ricerca sui diritti digitali della Munk School dell'Università di Toronto.
La vulnerabilità interessa WebKit, un software usato per il motore di ricerca Safari, obiettivo degli hacker, che può aprire l'accesso al resto dei dati del dispositivo. Apple ha accreditato la scoperta a un ricercatore anonimo e ha ringraziato Citizen Lab "per la loro assistenza". Il Lab è noto per aver denunciato l'abuso di strumenti di hacking governativi come quelli realizzati dall'israeliana Nso Group.
Nel 2021, il sito Motherboard ha riferito che solo nei primi quattro mesi dell'anno, Apple aveva corretto sette bug sfruttati già dai criminali informatici, di cui sei in WebKit, un numero che gli esperti consideravano alto all'epoca. Da allora le cose sono migliorate. Secondo il conteggio delle vulnerabilità di TechCrunch, dal gennaio 2022, ci sono stati nove bug in iOS che "potrebbero essere stati attivamente sfruttati", di cui quattro in WebKit. Gli altri tre si trovavano nel kernel, il componente principale del sistema operativo dei dispositivi Apple, e uno in AppleAvd, la piattaforma di decodifica audio e video dell'azienda. Il gigante americano consiglia agli utenti di eseguire l'aggiornamento a iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e Safari 16.3.1 per mitigare i potenziali rischi.
