Tutta l'attenzione potrebbe essere su iOS 17 e macOS Sonoma, ma Apple non ha smesso di lavorare sul suo attuale raccolto di sistemi operativi. E se non stai eseguendo le beta, devi sapere che Apple ha appena spedito una serie di aggiornamenti per correggere alcune falle di sicurezza critiche.
Tutto sommato, mercoledì Apple ha inviato otto aggiornamenti: iOS 16.5.1 e iPadOS 16.5.1; iOS 15.7.7 e iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7 e macOS Big Sur 11.7.8; e watchOS 9.5.2 e watchOS 8.8.1. Copre più di un decennio di dispositivi risalenti al 2013 e include l'iPhone 6s, l'Apple Watch Series 3 e l'originale da 12 pollici macbook. Tutti gli aggiornamenti risolvono la stessa vulnerabilità:
Nocciolo
- Impatto: Un'app potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato contro le versioni di iOS rilasciate prima di iOS 15.7.
- Descrizione: Un overflow di numeri interi è stato risolto con una migliore convalida dell'input.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) e Boris Larin (@oct0xor) di Kaspersky
Secondo Il registro, questo aggiornamento corregge il difetto sfruttato da Campagna “Operazione Triangolazione”. che è stato in grado di utilizzare iMessage per fornire un "allegato dannoso" che trasmette informazioni sensibili tra cui registrazioni audio, foto e dati di geolocalizzazione. È noto che l'exploit è stato sfruttato nelle versioni di iOS precedenti alla 15.7, ma il difetto può essere trovato in tutti i dispositivi Apple.
Inoltre, gli aggiornamenti iOS, iPadOS e macOS Ventura includono una correzione per un difetto di WebKit che potrebbe anche essere stato sfruttato:
WebKit
- Impatto: L'elaborazione di contenuti Web pericolosi può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
-
Descrizione: Un problema di confusione del tipo è stato risolto con controlli migliorati.
CVE-2023-32439: un ricercatore anonimo (WebKit Bugzilla: 256567)
Nessuno degli aggiornamenti include altre patch di sicurezza. Tuttavia, le note di rilascio di iOS 16.5.1 dicono che include una correzione per un problema che impedisce la ricarica con l'adattatore per fotocamera da Lightning a USB 3.