Giovedì Apple ha rilasciato il primo aggiornamento per iOS 17, apportando correzioni di bug e aggiornamenti di sicurezza pochi giorni dopo l’arrivo dell’aggiornamento principale sugli iPhone. Se non utilizzi ancora iOS 17 (o non puoi), c'è anche un aggiornamento per iOS 16.
Arrivato due settimane dopo l'ultimo aggiornamento minore, iOS 16.7 e iPadOS 16.7 apporta "importanti correzioni di bug e aggiornamenti di sicurezza ed è consigliato a tutti gli utenti". In particolare, l'aggiornamento include tre patch zero-day per correggere le vulnerabilità che potrebbero essere state sfruttate:
Nocciolo
- Impatto: Un utente malintenzionato locale potrebbe essere in grado di elevare i propri privilegi. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente contro versioni di iOS precedenti a iOS 16.7.
- Descrizione: Il problema è stato risolto migliorando i controlli.
- CVE-2023-41992: Bill Marczak di The Citizen Lab presso la Munk School dell'Università di Toronto e Maddie Stone del Threat Analysis Group di Google
Sicurezza
- Impatto: Un'app dannosa potrebbe essere in grado di ignorare la convalida della firma. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente contro versioni di iOS precedenti a iOS 16.7.
- Descrizione: È stato risolto un problema di convalida del certificato.
- CVE-2023-41991: Bill Marczak di The Citizen Lab presso la Munk School dell'Università di Toronto e Maddie Stone del Threat Analysis Group di Google
WebKit
- Impatto: L'elaborazione dei contenuti web può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente contro versioni di iOS precedenti a iOS 16.7.
- Descrizione: Il problema è stato risolto migliorando i controlli.
- CVE-2023-41993: Bill Marczak di The Citizen Lab presso la Munk School dell'Università di Toronto e Maddie Stone del Threat Analysis Group di Google
È probabile che iOS 16.7 sia l'ultimo rilascio importante, con futuri aggiornamenti che probabilmente progrediranno come 16.7.1, 16.7.2, ecc. Apple continuerà a correggere bug e falle di sicurezza per il prossimo anno e successivamente a fornire aggiornamenti di sicurezza occasionali, ma non aggiungerà alcuna nuova funzionalità a iOS 16.