Avete un iPhone? Correte ad installare immediatamente gli aggiornamenti disponibili per iOS. I ricercatori hanno individuato tre exploit zero-day, tutti attivamente sfruttati su dispositivi privi di patch, secondo quanto riportato. L'aggiornamento corregge inoltre più di 30 altre vulnerabilità riscontrate in iOS 16.4.
Apple invita gli utenti di iPhone e iPad ad aggiornare immediatamente a iOS 16.5 e iPadOS 16.5 per mitigare tre exploit zero-day. Le vulnerabilità sono direttamente legate al motore di navigazione WebKit e includono le seguenti:
- CVE-2023-32409: un attaccante remoto potrebbe eludere il sandbox di sicurezza del contenuto Web.
- CVE-2023-28204: il trattamento del contenuto Web potrebbe rivelare informazioni sensibili.
- CVE-2023-32373: il trattamento di un contenuto Web creato malevolmente potrebbe portare all'esecuzione arbitraria di codice.
Le vulnerabilità individuate aumentano il rischio che i dati e le informazioni personali degli utenti siano accessibili a terze parti non autorizzate. Queste falle di sicurezza possono inoltre consentire agli attori malevoli di lanciare attacchi di esecuzione arbitraria di codice per eseguire qualsiasi comando o codice su una macchina o un processo target.
I dispositivi interessati dagli exploit individuati includono:
- Tutti i modelli di iPad Pro
- iPad Air (3ª generazione e successivi)
- iPad 5ª generazione e successivi
- iPad Mini (5ª generazione e successivi)
- iPhone 6s e modelli successivi
- Workstation e laptop Mac con macOS, Big Sur, Monterey e Ventura
- Apple Watch (serie 4 e successivi)
- Apple TV 4K e HD
Molti utenti hanno già ricevuto gli aggiornamenti automatici di iOS tramite il sistema Rapid Security Response di Apple. Tipicamente distribuiti per regione geografica e influenzati dalla connettività, alcuni telefoni e tablet degli utenti potrebbero ancora essere in attesa degli aggiornamenti automatici. A questi utenti si consiglia di aggiornare manualmente i gli smartphone alla versione 16.5. Per farlo, aprite l'app Impostazioni e selezionate Generale > Aggiornamento software.
