Notebookcheck Logo

Apple rilascia nuovi aggiornamenti di iOS e iPadOS per risolvere dieci problemi di sicurezza

iOS 15.3 e iPadOS 15.3 stanno uscendo ora su diversi dispositivi. (Fonte: Apple)
iOS 15.3 e iPadOS 15.3 stanno uscendo ora su diversi dispositivi. (Fonte: Apple)
Apple ha iniziato a distribuire iOS 15.3 e iPadOS 15.3 a più dispositivi. I due aggiornamenti del sistema operativo contengono correzioni per almeno dieci problemi di sicurezza, ma mancano di nuove funzionalità o modifiche. iOS 15.3 e iPadOS 15.3 sono anche grandi aggiornamenti, considerando il loro contenuto.

Apple ha rilasciato altri aggiornamenti incentrati sulla sicurezza per iOS e iPadOS, due settimane dopo che la società ha rilasciato le versioni 15.2.1 per entrambi i sistemi operativi. Mentre i due changelog chiariscono solo che iOS 15.3 e iPadOS 15.3 includono "correzioni di bug e aggiornamenti di sicurezza", un documento di supporto spiega che iOS 15.3 e iPadOS 15.3 affrontano i seguenti problemi di sicurezza:

  • ColorSync - CVE-2022-22584

    • Impatto: L'elaborazione di un file maligno può portare all'esecuzione di codice arbitrario
    • Descrizione: Un problema di corruzione della memoria è stato affrontato con una convalida migliorata.

  • Crash Reporter - CVE-2022-22578

    • Impatto: Un'applicazione malevola potrebbe essere in grado di ottenere privilegi di root
    • Descrizione: Un problema di logica è stato risolto con una migliore convalida.

  • iCloud - CVE-2022-22585

    • Impatto: Un'applicazione potrebbe essere in grado di accedere ai file di un utente
    • Descrizione: Esisteva un problema nella logica di convalida del percorso per i collegamenti simbolici. Questo problema è stato risolto con una migliore sanificazione del percorso.

  • IOMobileFrameBuffer - CVE-2022-22587

    • Impatto: Un'applicazione malevola potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione che questo problema potrebbe essere stato attivamente sfruttato.
    • Descrizione: Un problema di corruzione della memoria è stato affrontato con una migliore validazione dell'input.

  • Kernel - CVE-2022-22593

    • Impatto: Un'applicazione malevola potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
    • Descrizione: Un problema di buffer overflow è stato risolto con una gestione migliorata della memoria.

  • Modello I/O - CVE-2022-22579

    • Impatto: L'elaborazione di un file STL maligno può portare alla terminazione inaspettata dell'applicazione o all'esecuzione di codice arbitrario
    • Descrizione: Un problema di divulgazione di informazioni è stato risolto con una gestione migliorata dello stato.

  • WebKit - CVE-2022-22589

    • Impatto: L'elaborazione di un messaggio di posta elettronica malintenzionato può portare all'esecuzione di javascript arbitrari
    • Descrizione: È stato risolto un problema di validazione con una migliore sanitizzazione dell'input.

  • WebKit - CVE-2022-22590

    • Impatto: L'elaborazione di contenuti web malintenzionati può portare all'esecuzione di codice arbitrario
    • Descrizione: È stato risolto un problema di use after free con una gestione migliorata della memoria.

  • WebKit - CVE-2022-22592

    • Impatto: L'elaborazione di contenuti web malintenzionati può impedire l'applicazione della Content Security Policy
    • Descrizione: Un problema di logica è stato affrontato con una gestione migliorata dello stato.

  • Archiviazione WebKit - CVE-2022-22594

    • Impatto: Un sito web potrebbe essere in grado di tracciare informazioni sensibili dell'utente
    • Descrizione: Un problema di origine incrociata nell'API IndexDB è stato risolto con una migliore convalida dell'input.

Lo stesso documento di supporto aggiunge che iOS 15.3 risolve questi CVE per iliPhone 6s e successivi. Al contrario, iPadOS 15.3 risolve gli stessi problemi per tutti i modelli di iPad Pro, insieme aiPad Air 2,

iPad di quinta generazione,iPad mini 4 eiPod Touch (7a generazione) o successivi. Entrambi gli aggiornamenti stanno uscendo ora come download over-the-air (OTA) a livello globale e possono essere attivati navigando in Impostazioni > Generali > Aggiornamento Software.

Per riferimento, iOS 15.3 e iPadOS 15.3 sono download piuttosto grandi. Anche le dimensioni del download variano, con l'iPhone 13 miniApple iPhone 13 mini in review: Powerful and ultracompact che riceve un aggiornamento di 1,06 GB, rispetto al download inferiore a 1 GB del suo predecessore. Inoltre, iPadOS 15.3 è un download di circa 800 MB periPad Pro 11 (2020). Sfortunatamente, nessuno dei due aggiornamenti del sistema operativo, la terza revisione principale per iOS 15 e iPadOS 15, contiene aggiornamenti o modifiche delle funzionalità.

Acquista il Apple Watch Series 7 su Amazon

Fonte(i)

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 01 > Apple rilascia nuovi aggiornamenti di iOS e iPadOS per risolvere dieci problemi di sicurezza
Alex Alderson, 2022-01-28 (Update: 2022-01-28)