Apple lancia iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2 per correggere due exploit pericolosi

I nuovi aggiornamenti di Apple iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2 risolvono due pericolose vulnerabilità che sono state sfruttate in natura.

Apple ha rilasciato nuovi aggiornamenti software | Immagine: Christian Zibreg/iDB

L’azienda ha lanciato i nuovi aggiornamenti software il 7 settembre 2023, senza nuove funzionalità rivolte agli utenti. Le note di rilascio sono alquanto criptiche e affermano che gli ultimi aggiornamenti forniscono “importanti correzioni di sicurezza” e sono “consigliati a tutti gli utenti”.

L’azienda mantiene una pagina Web che descrive in dettaglio i rilasci di sicurezza di Apple che fornisce ulteriori informazioni sulle patch incluse. I nuovi aggiornamenti sono stati rilasciati al pubblico solo pochi giorni prima della presentazione dell’iPhone 15 “Wonderlust” del 12 settembre , in cui Apple dovrebbe annunciare la data di rilascio di iOS 17.

Quali correzioni di sicurezza sono incluse in iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2?

I seguenti documenti di supporto descrivono in dettaglio le correzioni di sicurezza incluse negli aggiornamenti:

• Informazioni sui contenuti di sicurezza di iOS 16.6.1 e iPadOS 16.6.1
• Informazioni sui contenuti di sicurezza di watchOS 9.6.2
• Informazioni sui contenuti di sicurezza di macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 e macOS Ventura 13.5.2 correggono una vulnerabilità rilevata nel framework Image I/O di Apple che le app utilizzano per leggere e scrivere la maggior parte dei formati di file immagine. Il bug ha consentito a un utente malintenzionato di passare un’immagine dannosa a Image I/O nella speranza di eseguire codice non autorizzato. Ciò è dovuto a un problema di buffer overflow che l’azienda ha risolto migliorando la gestione della memoria.

Apple conferma di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato da utenti malintenzionati. L’I/O delle immagini è stato all’origine di altri exploit pericolosi in passato, incluso uno che consentiva a un utente malintenzionato di ottenere il controllo sul dispositivo di un utente inviando un’immagine dannosa su iMessage.

iOS 16.6.1, iPadOS 16.6.1 e watchOS 9.6.2 correggono anche un bug di overflow del buffer riscontrato nell’app Wallet di serie su iPhone, iPad e Apple Watch. Questa vulnerabilità potrebbe essere sfruttata per consentire a un utente malintenzionato di eseguire codice arbitrario tramite un allegato dannoso. Anch’esso potrebbe essere stato attivamente sfruttato, afferma Apple.

Come installare iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2

Puoi installare iOS 16.6.1 e iPadOS 16.6.1 sul tuo iPhone o iPad andando su Impostazioni > Generali > Aggiornamento software e seguendo le istruzioni visualizzate sullo schermo.

Per installare watchOS 9.6.2 sul tuo Apple Watch, vai su Impostazioni > Generali > Aggiornamento software sull’orologio stesso. In alternativa, apri l’app Watch complementare sul tuo iPhone, seleziona la scheda My Watch e scegli Generale > Aggiornamento software .

Per installare macOS Ventura 13.5.2 sul tuo Mac, fai clic sul menu Apple , scegli Impostazioni di sistema , seleziona Generali nella barra laterale e poi Aggiornamento software sulla destra.

Puoi verificare il numero di build del software del sistema operativo installato sul tuo iPhone o iPad avventurandoti in Impostazioni > Generali > Informazioni > Versione iOS . Il numero di build è stampato tra parentesi dopo il numero di versione iOS.

Per fare lo stesso sul tuo Apple Watch, apri l’app Watch sul tuo iPhone abbinato, seleziona la scheda My Watch e vai su Generali > Informazioni > Versione .

Sul tuo Mac, vai su Impostazioni di sistema > Generali > Informazioni e trova la versione e il numero di build visualizzati nella sezione macOS .