Apple Rilascia iOS 17.1.2 e iPadOS 17.1.2: patch per la sicurezza e migliorie su iPhone e iPad

Apple ha rilasciato oggi iOS 17.1.2 e iPadOS 17.1.2 per risolvere un paio di vulnerabilità zero-day che, secondo quanto dichiarato dalla stessa Apple, sono già state sfruttate.

Una vulnerabilità zero-day è una falla che gli sviluppatori non conoscevano e che può essere sfruttata fino a quando non viene mitigata.

Entrambe le falle riscontrate su iOS 17.1.2 riguardano il motore del browser WebKit su iPhone XS e successivi, iPad Pro 12.9-inch 2a generazione e successivi, iPad Pro 10.5-inch, iPad Pro 11-inch 1a generazione e successivi, iPad Air 3a generazione e successivi, iPad 6a generazione e successivi, e iPad mini 5a generazione e successivi.

Apple iPhone 15 Pro

La prima vulnerabilità potrebbe portare alla divulgazione di informazioni sensibili durante l’elaborazione dei contenuti web. Apple afferma di essere a conoscenza di un rapporto che indica che la vulnerabilità è stata sfruttata su versioni di iOS precedenti a iOS 16.7.1. Il problema è stato assegnato al numero Common Vulnerabilities and Exposures (CVE) CVE-2023-42916 ed è stato scoperto da Clément Lecigne del Google Threat Analysis Group. La falla corretta consentiva agli aggressori di leggere la memoria oltre il buffer, consentendo loro di visualizzare informazioni sensibili e personali. Si tratta del genere di informazioni che potrebbero portare al vuoto del conto bancario dell’utente o all’uso non autorizzato delle carte di credito. Apple afferma che la lettura out-of-bounds è stata risolta con una migliorata convalida dell’input.

Il numero CVE per la seconda vulnerabilità è CVE-2023-42917 ed è stata anch’essa scoperta da Clément Lecigne del Google Threat Analysis Group. Questa falla, durante l’elaborazione dei contenuti web, potrebbe portare a un’esecuzione arbitraria del codice, consentendo a un attaccante di eseguire qualsiasi comando o codice e, ancora una volta, di rubare informazioni personali. Come nel caso del primo CVE, si tratta del genere di informazioni che potrebbero rivelare determinate password o fornire altre informazioni che consentirebbero a un attaccante di accedere al tuo conto bancario o utilizzare le tue carte di credito per acquistare cose che possono essere rapidamente convertite in contanti. La brutta notizia è che anche questa vulnerabilità è stata sfruttata, secondo quanto dichiarato da Apple, prima di iOS 16.7.1. Apple ha dichiarato che la vulnerabilità di corruzione della memoria è stata risolta con un migliorato blocco.

Per installare l’aggiornamento, vai su Impostazioni > Generale > Aggiornamento Software. Resta aggiornato per proteggere la sicurezza del tuo dispositivo Apple.

Lascia un commento