Dopo il rilascio di iOS 17.3, iPadOS 17.3, macOS 14.3, watchOS 10.3 e tvOS 17.3, Apple ha rilasciato anche aggiornamenti a diverse versioni precedenti del sistema operativo e al browser Safari. Forniscono tutti miglioramenti alla sicurezza e Apple non ha ancora annunciato altre soluzioni.
annuncio
Tre vulnerabilità di sicurezza in iOS 15 e 16
Gli aggiornamenti 16.7.5 e 15.8.1 sono ora disponibili per iPhone e iPad meno recenti (e per gli utenti che in precedenza non desideravano eseguire l'aggiornamento a iOS o iPadOS 17). Nove buchi sono stati riempiti in iOS 16 e solo due in iOS 15. Sono state chiuse in totale tre diverse vulnerabilità zero-day, che colpiscono tutte il motore del browser WebKit e per le quali Apple ha segnalato exploit. Questi sono CVE-2024-23222 in iOS 16 e CVE-2023-42916 e CVE-2023-42917 in iOS 15. Gli utenti dovrebbero aggiornare urgentemente il proprio sistema.
Menti a Mac Mac Monterey 12.7.3 E Mac Ventura 13.6.4 Prima. La nuova versione di Monterey contiene un totale di sei correzioni di varia gravità e include una correzione per la vulnerabilità zero-day CVE-2024-23222. L'aggiornamento Ventura include dieci correzioni e risolve anche CVE-2024-23222. Oltre agli aggiornamenti del sistema operativo, dovresti farlo urgentemente Safari alla versione 17.3 L'aggiornamento, che fa anche parte di macOS Sonoma 14.3. Ciò include un totale di quattro correzioni di bug tra cui CVE-2024-23222, che Apple sta risolvendo nuovamente individualmente qui.
L'origine degli exploit rimane poco chiara
Come al solito, la stessa Apple non fornisce dettagli sulle segnalazioni di attacchi, affermando solo di disporre di informazioni che indicano che tali attacchi si sono verificati. Di conseguenza, gli utenti possono solo aggiornarsi e sperare di non diventare una vittima. CVE-2024-23222 è un cosiddetto problema di confusione di tipo, attraverso il quale il contenuto web elaborato può essere utilizzato per eseguire codice arbitrario (ma non con privilegi di sistema). Apple sta risolvendo l’errore con “controlli avanzati”.
Con CVE-2023-42916 in iOS 15, i dati sensibili possono essere esfiltrati ed esisteva già una correzione per questo problema in iOS e iPadOS 17.1.2. CVE-2023-42917 in iOS 15 può essere utilizzato per eseguire codice arbitrario tramite siti Web compromessi. Anche qui c'è stata una correzione in iOS e iPadOS 17.1.2. Questi aggiornamenti sono apparsi alla fine di novembre, quindi Apple ha impiegato quasi due mesi per riparare i vecchi sistemi.
(Laurea triennale)
“Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore.”