Ieri sera, Apple ha rilasciato iOS 17.3 e macOS Sonoma 14.3. Questi aggiornamenti portano con sé alcune nuove funzionalità, come le playlist collaborative su Apple Music e una nuova modalità di protezione per i dispositivi rubati per gli utenti iPhone. Tuttavia, entrambi gli aggiornamenti includono anche oltre 10 correzioni di sicurezza.
Le patch di sicurezza incluse con iOS 17.3 e macOS 14.3
Come dettagliato da Apple sulla sua pagina delle versioni di sicurezza, iOS 17.3 e iPadOS 17.3 presentano 15 correzioni di sicurezza, mentre macOS Sonoma 14.3 risolve 16 falle di sicurezza. La maggior parte degli exploit trovati e corretti sono gli stessi tra iOS e macOS, poiché entrambi i sistemi condividono molte funzionalità e app.
Uno degli exploit corretti interessava il Neural Engine di Apple e poteva portare all’esecuzione di codice arbitrario con privilegi di kernel. Un altro exploit nel campo di ricerca in Mail poteva consentire alle app di terze parti di accedere a dati sensibili dell’utente. È stato coretto anche un exploit che poteva consentire alle shortcut di utilizzare dati sensibili con determinate azioni senza richiedere l’autorizzazione dell’utente.
Interessante notare che c’era un exploit intrigante legato alla gestione del fuso orario che consentiva alle app di visualizzare il numero di telefono dell’utente nei log di sistema. Anche questo exploit è stato corretto con gli aggiornamenti. Apple ha inoltre risolto molteplici violazioni di sicurezza riscontrate in Safari, WebKit e nel Kernel.
Mantenere i vostri dispositivi aggiornati con l’ultima versione del sistema operativo è estremamente importante per garantire che siano meno vulnerabili agli attacchi.
Aggiornate ora
Gli utenti di iPhone e iPad possono aggiornare a iOS 17.3 e iPadOS 17.3 andando su Impostazioni> Generale> Aggiornamento software. Gli utenti Mac possono installare macOS Sonoma 14.3 andando su Preferenze di Sistema> Generale> Aggiornamento Software.
Oltre a questi aggiornamenti, Apple ha rilasciato anche iOS 16.7.5 e iOS 15.8.1 con queste correzioni di sicurezza per i dispositivi che non ricevono più aggiornamenti di sistema principali.
Leggi o Aggiungi Commenti