Notebookcheck Logo

Apple rilascia nuovi aggiornamenti di iOS e iPadOS per risolvere dieci problemi di sicurezza

iOS 15.3 e iPadOS 15.3 stanno uscendo ora su diversi dispositivi. (Fonte: Apple)
iOS 15.3 e iPadOS 15.3 stanno uscendo ora su diversi dispositivi. (Fonte: Apple)
Apple ha iniziato a distribuire iOS 15.3 e iPadOS 15.3 a più dispositivi. I due aggiornamenti del sistema operativo contengono correzioni per almeno dieci problemi di sicurezza, ma mancano di nuove funzionalità o modifiche. iOS 15.3 e iPadOS 15.3 sono anche grandi aggiornamenti, considerando il loro contenuto.
Apple iOS iPad Pro Security Software

Apple ha rilasciato altri aggiornamenti incentrati sulla sicurezza per iOS e iPadOS, due settimane dopo che la società ha rilasciato le versioni 15.2.1 per entrambi i sistemi operativi. Mentre i due changelog chiariscono solo che iOS 15.3 e iPadOS 15.3 includono "correzioni di bug e aggiornamenti di sicurezza", un documento di supporto spiega che iOS 15.3 e iPadOS 15.3 affrontano i seguenti problemi di sicurezza:

iOS 15.3 e iPadOS 15.3 - CVE

  • ColorSync - CVE-2022-22584

    • Impatto: L'elaborazione di un file maligno può portare all'esecuzione di codice arbitrario
    • Descrizione: Un problema di corruzione della memoria è stato affrontato con una convalida migliorata.

  • Crash Reporter - CVE-2022-22578

    • Impatto: Un'applicazione malevola potrebbe essere in grado di ottenere privilegi di root
    • Descrizione: Un problema di logica è stato risolto con una migliore convalida.

  • iCloud - CVE-2022-22585

    • Impatto: Un'applicazione potrebbe essere in grado di accedere ai file di un utente
    • Descrizione: Esisteva un problema nella logica di convalida del percorso per i collegamenti simbolici. Questo problema è stato risolto con una migliore sanificazione del percorso.

  • IOMobileFrameBuffer - CVE-2022-22587

    • Impatto: Un'applicazione malevola potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione che questo problema potrebbe essere stato attivamente sfruttato.
    • Descrizione: Un problema di corruzione della memoria è stato affrontato con una migliore validazione dell'input.

  • Kernel - CVE-2022-22593

    • Impatto: Un'applicazione malevola potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
    • Descrizione: Un problema di buffer overflow è stato risolto con una gestione migliorata della memoria.

  • Modello I/O - CVE-2022-22579

    • Impatto: L'elaborazione di un file STL maligno può portare alla terminazione inaspettata dell'applicazione o all'esecuzione di codice arbitrario
    • Descrizione: Un problema di divulgazione di informazioni è stato risolto con una gestione migliorata dello stato.

  • WebKit - CVE-2022-22589

    • Impatto: L'elaborazione di un messaggio di posta elettronica malintenzionato può portare all'esecuzione di javascript arbitrari
    • Descrizione: È stato risolto un problema di validazione con una migliore sanitizzazione dell'input.

  • WebKit - CVE-2022-22590

    • Impatto: L'elaborazione di contenuti web malintenzionati può portare all'esecuzione di codice arbitrario
    • Descrizione: È stato risolto un problema di use after free con una gestione migliorata della memoria.

  • WebKit - CVE-2022-22592

    • Impatto: L'elaborazione di contenuti web malintenzionati può impedire l'applicazione della Content Security Policy
    • Descrizione: Un problema di logica è stato affrontato con una gestione migliorata dello stato.

  • Archiviazione WebKit - CVE-2022-22594

    • Impatto: Un sito web potrebbe essere in grado di tracciare informazioni sensibili dell'utente
    • Descrizione: Un problema di origine incrociata nell'API IndexDB è stato risolto con una migliore convalida dell'input.

Lo stesso documento di supporto aggiunge che iOS 15.3 risolve questi CVE per iliPhone 6s e successivi. Al contrario, iPadOS 15.3 risolve gli stessi problemi per tutti i modelli di iPad Pro, insieme aiPad Air 2,

iPad di quinta generazione,iPad mini 4 eiPod Touch (7a generazione) o successivi. Entrambi gli aggiornamenti stanno uscendo ora come download over-the-air (OTA) a livello globale e possono essere attivati navigando in Impostazioni > Generali > Aggiornamento Software.

Per riferimento, iOS 15.3 e iPadOS 15.3 sono download piuttosto grandi. Anche le dimensioni del download variano, con l'iPhone 13 miniApple iPhone 13 mini in review: Powerful and ultracompact che riceve un aggiornamento di 1,06 GB, rispetto al download inferiore a 1 GB del suo predecessore. Inoltre, iPadOS 15.3 è un download di circa 800 MB periPad Pro 11 (2020). Sfortunatamente, nessuno dei due aggiornamenti del sistema operativo, la terza revisione principale per iOS 15 e iPadOS 15, contiene aggiornamenti o modifiche delle funzionalità.

Acquista il Apple Watch Series 7 su Amazon

Fonte(i)

Apple (1) (2) via MacRumors

Articoli collegati

gli utenti di iPhone devono affrontare un paio di fastidiosi bug e problemi dopo il recente aggiornamento iOS 15.4.1 (Immagine: Apple)
Gli utenti iPhone lamentano diversi problemi dopo l'aggiornamento iOS 15.4.1 04/08/2022
Il rinnovato iMac Pro sarà dotato di un processore M-series Apple Silicon. (Concetto di @ld_vova; fonte dell'immagine: NanoReview/Unsplash - modificato)
Tutte le prestazioni 12-core M-series Apple Silicon fa deragliare il treno Alder Lake nella sconcertante previsione di Geekbench di un tipster 01/30/2022
Safari sfrutta finalmente i display ProMotion con macOS 12.2. (Fonte: Duy Thanh Nguyen)
Apple pubblica macOS 12.2 con correzione della vulnerabilità di Safari e miglioramenti di ProMotion a 120 Hz per MacBook Pro 14 e MacBook Pro 16 01/29/2022
iOS 15.4 conterrà molti aggiornamenti per la serie iPhone 13. (Fonte: Apple)
Apple per portare aggiornamenti a 120 Hz, Face ID con una maschera e pass per la vaccinazione sugli iPhone con iOS 15.4 01/29/2022
Universal Control dovrebbe arrivare per tutti nelle prossime versioni stabili di iPadOS e macOS. (Fonte: Walling)
Universal Control prende vita in iPadOS 15.4 e macOS Monterey 12.3 con una perfetta integrazione tra iPad e Mac 01/29/2022
L'orologio Apple ora supporta il ray tracing, per gentile concessione della watch face Unity Lights. (Fonte: Apple)
Apple Watch guadagna un quadrante a raggiera e un nuovo elegante Black Unity Braided Solo Loop 01/28/2022
Apple ha lanciato la quarta revisione principale di watchOS 8. (Fonte: Apple)
Apple L'aggiornamento della ricarica dell'orologio è stato risolto con l'aggiornamento watchOS 8.4 01/28/2022
Apple è il marchio più prezioso del mondo (di nuovo). (Fonte: Apple)
Apple è ancora una volta il marchio di maggior valore sulla Terra nel 2022 01/28/2022
Apple's AirTags può apparentemente tornare utile quando si ha a che fare con società di traslochi inaffidabili (Immagine: Auguras Pipiras)
Una donna usa Apple AirTag per cogliere in fallo la sua compagnia di traslochi 01/25/2022
Apple è impazzito con il suo frenetico programma di rilascio di prodotti per l'autunno del 2022. (Fonte immagine: Apple/Unsplash - modificato)
Apple va bananas: iPhone 14, M2 iPad Pro e MacBook Pro entry-level si uniscono alla lista di oltre una dozzina di prodotti che si vocifera per un rilascio nell'autunno '22 01/24/2022
Lo Snapdragon 8 Gen 1 continua a non impressionare. (Fonte: Counterpoint Research)
L'affamato Snapdragon 8 Gen 1 viene battuto dal Apple A15 Bionic nel test di gioco nel mondo reale 01/24/2022
Come appare una telecamera zoom periscopica dall'interno. (Fonte immagine: Samsung)
Apple iPhone 15 Pro e iPhone 15 Pro Max da lanciare con fotocamere con zoom periscopico 01/22/2022
Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 01 > Apple rilascia nuovi aggiornamenti di iOS e iPadOS per risolvere dieci problemi di sicurezza
Alex Alderson, 2022-01-28 (Update: 2022-01-28)