Ieri sera, Apple ha rilasciato nuovi aggiornamenti per iOS 17.1.2 e macOS Sonoma 14.1.2. Queste nuove versioni si concentrano principalmente sulla risoluzione di vulnerabilità di sicurezza all’interno di WebKit, il motore di navigazione web open-source sviluppato da Apple e utilizzato come base per la visualizzazione dei contenuti web in vari browser internet.
La necessità di questi aggiornamenti è stata evidenziata dal fatto che due vulnerabilità in WebKit sono state attivamente sfruttate da terze parti, potenzialmente mettendo a rischio i dati personali degli utenti.
L’aggiornamento risolve le stesse due vulnerabilità sia in iOS che in iPadOS e macOS Sonoma.
Aggiornamento di Sicurezza per iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2
Prima Vulnerabilità in WebKit
- Questo aggiornamento è disponibile per i seguenti dispositivi: iPhone XS e successivi, iPad Pro di seconda generazione e successivi, iPad Pro da 10.5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi, iPad mini di quinta generazione e successivi e macOS Sonoma.
- L’impatto di questa vulnerabilità è che la manipolazione di contenuti web potrebbe portare alla divulgazione di informazioni sensibili. Apple è consapevole di un rapporto che indica che questa vulnerabilità potrebbe essere stata sfruttata in versioni precedenti di iOS anteriori alla versione 16.7.1.
- La vulnerabilità è stata risolta attraverso la correzione di una lettura out-of-bounds con un miglioramento nella validazione dell’input.
Seconda Vulnerabilità in WebKit
- Questa vulnerabilità è applicabile ai seguenti dispositivi: iPhone XS e successivi, iPad Pro di seconda generazione e successivi, iPad Pro da 10.5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi, iPad mini di quinta generazione e successivi e macOS Sonoma.
- L’impatto di questa vulnerabilità è che la manipolazione di contenuti web potrebbe portare all’esecuzione arbitraria di codice. Apple è consapevole di un rapporto che indica che questa vulnerabilità potrebbe essere stata sfruttata in versioni precedenti di iOS anteriori alla versione 16.7.1.
- La vulnerabilità è stata risolta attraverso la correzione di una vulnerabilità di corruzione di memoria con un miglioramento nel sistema di blocco.
Cosa significa
In parole più semplici, quando si parla di “la manipolazione di contenuti web potrebbe portare alla divulgazione di informazioni sensibili,” si intende che una vulnerabilità in iOS potrebbe consentire l’accesso non autorizzato o la divulgazione di dati personali durante la navigazione web, ad esempio utilizzando Safari.
Inoltre, il termine “lettura out-of-bounds” fa riferimento a un errore software in cui un programma legge dati al di fuori dei limiti dell’allocazione di memoria prevista. Questo tipo di errore può comportare vari problemi, tra cui l’accesso non autorizzato a dati sensibili o il blocco del sistema.
La validazione dell’input è un metodo con cui il programma verifica e convalida i dati che riceve per assicurarsi che siano corretti e sicuri prima di elaborarli. Apple ha implementato miglioramenti per garantire una migliore verifica e pulizia dei dati in ingresso, riducendo così il rischio di tali vulnerabilità.
Apple ha anche confermato di aver ricevuto almeno un rapporto di terze parti riguardo allo sfruttamento di queste vulnerabilità in WebKit. Pertanto, è fondamentale aggiornare immediatamente a iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2 per garantire la sicurezza dei propri dispositivi e dati personali.
Leggi o Aggiungi Commenti