Apple rilascia nuovi aggiornamenti di iOS e iPadOS per risolvere dieci problemi di sicurezza
Apple ha rilasciato altri aggiornamenti incentrati sulla sicurezza per iOS e iPadOS, due settimane dopo che la società ha rilasciato le versioni 15.2.1 per entrambi i sistemi operativi. Mentre i due changelog chiariscono solo che iOS 15.3 e iPadOS 15.3 includono "correzioni di bug e aggiornamenti di sicurezza", un documento di supporto spiega che iOS 15.3 e iPadOS 15.3 affrontano i seguenti problemi di sicurezza:
▶ iOS 15.3 e iPadOS 15.3 - CVE
- ColorSync - CVE-2022-22584
- Impatto: L'elaborazione di un file maligno può portare all'esecuzione di codice arbitrario
- Descrizione: Un problema di corruzione della memoria è stato affrontato con una convalida migliorata.
- Crash Reporter - CVE-2022-22578
- Impatto: Un'applicazione malevola potrebbe essere in grado di ottenere privilegi di root
- Descrizione: Un problema di logica è stato risolto con una migliore convalida.
- iCloud - CVE-2022-22585
- Impatto: Un'applicazione potrebbe essere in grado di accedere ai file di un utente
- Descrizione: Esisteva un problema nella logica di convalida del percorso per i collegamenti simbolici. Questo problema è stato risolto con una migliore sanificazione del percorso.
- IOMobileFrameBuffer - CVE-2022-22587
- Impatto: Un'applicazione malevola potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione che questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: Un problema di corruzione della memoria è stato affrontato con una migliore validazione dell'input.
- Kernel - CVE-2022-22593
- Impatto: Un'applicazione malevola potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
- Descrizione: Un problema di buffer overflow è stato risolto con una gestione migliorata della memoria.
- Modello I/O - CVE-2022-22579
- Impatto: L'elaborazione di un file STL maligno può portare alla terminazione inaspettata dell'applicazione o all'esecuzione di codice arbitrario
- Descrizione: Un problema di divulgazione di informazioni è stato risolto con una gestione migliorata dello stato.
- WebKit - CVE-2022-22589
- Impatto: L'elaborazione di un messaggio di posta elettronica malintenzionato può portare all'esecuzione di javascript arbitrari
- Descrizione: È stato risolto un problema di validazione con una migliore sanitizzazione dell'input.
- WebKit - CVE-2022-22590
- Impatto: L'elaborazione di contenuti web malintenzionati può portare all'esecuzione di codice arbitrario
- Descrizione: È stato risolto un problema di use after free con una gestione migliorata della memoria.
- WebKit - CVE-2022-22592
- Impatto: L'elaborazione di contenuti web malintenzionati può impedire l'applicazione della Content Security Policy
- Descrizione: Un problema di logica è stato affrontato con una gestione migliorata dello stato.
- Archiviazione WebKit - CVE-2022-22594
- Impatto: Un sito web potrebbe essere in grado di tracciare informazioni sensibili dell'utente
- Descrizione: Un problema di origine incrociata nell'API IndexDB è stato risolto con una migliore convalida dell'input.
Lo stesso documento di supporto aggiunge che iOS 15.3 risolve questi CVE per iliPhone 6s e successivi. Al contrario, iPadOS 15.3 risolve gli stessi problemi per tutti i modelli di iPad Pro, insieme aiPad Air 2,
iPad di quinta generazione,iPad mini 4 eiPod Touch (7a generazione) o successivi. Entrambi gli aggiornamenti stanno uscendo ora come download over-the-air (OTA) a livello globale e possono essere attivati navigando in Impostazioni > Generali > Aggiornamento Software.
Per riferimento, iOS 15.3 e iPadOS 15.3 sono download piuttosto grandi. Anche le dimensioni del download variano, con l'iPhone 13 miniApple iPhone 13 mini in review: Powerful and ultracompact che riceve un aggiornamento di 1,06 GB, rispetto al download inferiore a 1 GB del suo predecessore. Inoltre, iPadOS 15.3 è un download di circa 800 MB periPad Pro 11 (2020). Sfortunatamente, nessuno dei due aggiornamenti del sistema operativo, la terza revisione principale per iOS 15 e iPadOS 15, contiene aggiornamenti o modifiche delle funzionalità.
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones