Ci vorranno ancora alcune settimane prima di ottenere il prossimo round di nuovi prodotti, ma Apple sta lavorando sodo sul software in esecuzione sui nostri dispositivi esistenti. Solo questa settimana, Apple ha rilasciato nuove beta per iOS 17, macOS 14, watchOS 10 e il resto degli aggiornamenti software in arrivo questo autunno, oltre a una serie di aggiornamenti agli attuali sistemi operativi.
Lunedì, Apple ha rilasciato numerosi aggiornamenti sia per i nuovi che per i vecchi dispositivi che risalgono all'iPhone 6s. Sono privi di nuove funzionalità, ma includono numerosi aggiornamenti di sicurezza, molti dei quali sono critici:
iOS 16.6 e iPadOS 16.6
Aggiornamenti di sicurezza: 16
iOS 15.7.8 e iPadOS 15.7
Aggiornamenti di sicurezza: 10
Mac OS Ventura 13.5
Aggiornamenti di sicurezza: 29
macOS Monterey 12.6.8
Aggiornamenti di sicurezza: 15
macOS Big Sur 11.7.9
Aggiornamenti di sicurezza: 12
watch OS 9.6
Aggiornamenti di sicurezza: 12
TV OS 16.6
Aggiornamenti di sicurezza: 8
Tra i vari aggiornamenti, sono disponibili diverse patch per vulnerabilità ad alto rischio che interessano tutti i sistemi operativi. Nello specifico, due dei difetti potrebbero essere stati sfruttati attivamente e uno è un nuovo zero-day. Il difetto WebKit è stato precedentemente risolto negli aggiornamenti Rapid Security Response per iOS 16, iPadOS 16 e macOS Ventura, ma è nuovo per gli altri sistemi operativi:
Nocciolo
- Impatto: Un'app potrebbe essere in grado di modificare lo stato del kernel sensibile. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato contro le versioni di iOS rilasciate prima di iOS 15.7.1.
- Descrizione: Questo problema è stato risolto con una migliore gestione dello stato.
- CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) e Boris Larin (@oct0xor) di Kaspersky
WebKit
- Impatto: L'elaborazione del contenuto web può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: Il problema è stato risolto con migliori controlli.
-
Bugzilla WebKit: 259231
CVE-2023-37450: un ricercatore anonimo
Oltre a questi due bug, ci sono molte altre patch di WebKit che risolvono difetti che "possono portare all'esecuzione di codice arbitrario" o divulgare informazioni personali agli hacker. Quindi è giusto dire che questi sono tra gli aggiornamenti più importanti dell'anno, quindi se hai un dispositivo Apple realizzato dopo il 2015, dovresti aggiornarlo al più presto.
Per aggiornare il tuo dispositivo, vai all'app Impostazioni (o Impostazioni di sistema/Preferenze su un Mac) e seleziona Generale > Aggiornamento software, Poi Installare e segui le istruzioni.