Gli aggiornamenti del sistema operativo di Apple hanno sempre importanti patch di sicurezza, motivo per cui invitiamo gli utenti ad aggiornare il prima possibile. I recenti iOS e iPadOS 16.5 aggiornamento, tuttavia, ha una patch di sicurezza univoca che è essenzialmente un follow-up di una patch precedente.
UN rapporto da Jamf rilasciato lunedì descrive in dettaglio la vulnerabilità ColdInvite, che è archiviata come CVE-2023-27930 nel database del programma CVE. ColdInvite "può essere sfruttato per sfruttare il coprocessore al fine di ottenere privilegi di lettura/scrittura sul kernel", secondo Jamf. Un cattivo attore può utilizzare ColdInvite per ottenere il controllo del dispositivo. Questo buco è stato risolto nell'aggiornamento 16.5.
È interessante notare che ColdInvite è stato scoperto a causa di una precedente vulnerabilità che Apple ha affrontato lo scorso anno iOS/iPad OS 15.6.1. Questo più vecchio (archiviato come CVE-2022-32894) si chiama ColdIntro ed è anche una vulnerabilità del kernel. Secondo a
analisi approfondita pubblicato da Jamf, l'aggiornamento 15.6.1 di Apple "mitiga un modo specifico per un utente malintenzionato di sfuggire a un co-processore ma non risolve la causa principale di la vulnerabilità sottostante”. Essenzialmente, 15.6.1 ha risolto ColdIntro, ma Apple non ha affrontato il motivo per cui ColdIntro è stato in grado di esistere nel primo posto. Ciò ha portato a ulteriori ricerche e alla scoperta di ColdInvite.Jamf osserva che iPhone 12 e modelli successivi con iOS 14 o versioni successive sono suscettibili a ColdInvite e ColdIntro. La correzione consiste nell'aggiornare a iOS 16.5, anche se se dipendi fortemente dall'adattatore per fotocamera da Lightning a USB 3 di Apple potresti voler aspettare fino al insetto con quel prodotto è stato risolto o trova una soluzione temporanea per il trasferimento dell'immagine.
È prassi standard per le società di sicurezza divulgare i propri risultati dopo aver segnalato alle società interessate e aver risolto le vulnerabilità.
iOS 16.5: come installare
Per installare iOS 16.5 o iPadOS 16.5 sul tuo iPhone o iPad, vai all'app Impostazioni, tocca Generale, Poi Aggiornamento software. Quindi tocca il Scarica e installa pulsante e seguire le istruzioni. Il tuo dispositivo dovrà essere riavviato.
Per ulteriore assistenza con le impostazioni di sicurezza dell'iPhone, leggi il nostro Suggerimenti per la sicurezza dell'iPhone. Inoltre, controlla Gli iPhone prendono i virus?, Come Lockdown proteggerà il tuo iPhone E Come rimuovere un virus da un iPhone o iPad.