Apple corregge una pericolosa vulnerabilità su iPhone, iPad e Mac meno recenti

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 e macOS Big Sur 11.7.6 risolvono una pericolosa vulnerabilità che secondo Apple avrebbe potuto essere sfruttata in un ambiente reale.

Cosa sta succedendo? Apple ha rilasciato nuovi aggiornamenti per iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 e macOS Big Sur 11.7.6 per i dispositivi meno recenti.
Perché preoccuparsi? I rilasci risolvono la vulnerabilità sfruttata dagli aggressori. L’aggiornamento dei tuoi dispositivi ti proteggerà da questa pericolosa vulnerabilità.
Cosa fare? Utilizza la funzione Apple Software Update per installare gli aggiornamenti.

Apple corregge una pericolosa vulnerabilità su iPhone, iPad e Mac meno recenti

Il 10 aprile 2023, Apple ha rilasciato aggiornamenti software critici per iPhone, iPad e Mac meno recenti per correggere un exploit che potrebbe consentire a un’app canaglia di eseguire codice pericoloso con privilegi del kernel. La società ha già affrontato questo problema per i dispositivi più recenti in grado di eseguire i suoi sistemi operativi più recenti e migliori, e ora la stessa correzione è stata rilasciata per i dispositivi meno recenti.

Ecco gli aggiornamenti che Apple ha rilasciato oggi:

iOS 15.7.5 per iPhone SE di prima generazione, tutti i modelli di iPhone 6s e iPhone 7 e iPod touch di settima generazione.
iPadOS 15.7.5 per iPad Air 2 e iPad mini 4a generazione.
macOS Monterey 12.6.5 per tutti i Mac che eseguono qualsiasi versione di macOS Monterey.
macOS Big Sur 11.7.6 per tutti i Mac che eseguono qualsiasi versione di macOS Big Sur.

Come installare iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 e macOS Big Sur 11.7.6

Puoi installare questi aggiornamenti tramite il meccanismo Apple Software Update. Per scaricare e installare iOS o iPadOS 15.7.5, vai in Impostazioni > Generali > Aggiornamento software, quindi tocca Installa ora o Scarica e installa.

Per applicare l’aggiornamento di macOS Monterey 12.6.5 o macOS Big Sur 11.7.6, fai clic sul menu Apple e scegli Preferenze di Sistema, quindi fai clic sull’icona Aggiornamento software. Quando il tuo Mac ha terminato il controllo degli aggiornamenti, fai clic sul pulsante per scaricare e installare macOS Monterey 12.6.5 o macOS Big Sur 11.7.6.

Cosa c’è di nuovo in iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 e macOS Big Sur 11.7.6?

Gli aggiornamenti risolvono un exploit che potrebbe consentire a un’applicazione di eseguire codice arbitrario con privilegi del kernel. “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato pesantemente sfruttato”, osserva la società. Questo problema è stato risolto con una migliore convalida dell’input.

I dettagli sono disponibili nei documenti di sicurezza di Apple:

Oltre alla suddetta correzione, iOS 15.7.5 e iPadOS 15.7.5 includono anche una correzione per un problema di WebKit (motore di rendering Safari) in cui il rendering di contenuti Web dannosi potrebbe portare all’esecuzione di codice arbitrario.

Questo problema è stato sfruttato attivamente anche in natura. Non preoccuparti, Apple ha risolto entrambe le vulnerabilità sugli altri suoi dispositivi con gli aggiornamenti software iOS 16.4.1, iPadOS 16.4.1 e macOS Ventura 13.3.1. Safari 16.4.1 è stato inviato separatamente tramite un aggiornamento software per risolvere il problema WebKit sopra riportato sui computer Big Sur e Monterey Mac.

Devo aggiornare il prima possibile?

Al centro di macOS, il kernel ha il controllo completo di tutto nel sistema operativo, interagendo tra software e hardware. Consentire a un’applicazione canaglia di eseguire codice dannoso con i privilegi del kernel apre la porta a tutti i tipi di brutte violazioni della sicurezza e della privacy. Questo è il motivo per cui questo particolare exploit è pericoloso e perché Apple si è presa la briga di rilasciare una correzione per i dispositivi meno recenti.

Sì, dovresti aggiornare il prima possibile!