Notebookcheck Logo

iOS 17.0.1, iPadOS 17.0.1 e macOS 13.6 portano patch di sicurezza critiche

Apple iPhone 15 Pro Max (Fonte: Apple)
Apple iPhone 15 Pro Max (Fonte: Apple)
Rilasciati pochi giorni dopo iOS 17 e iPadOS 17, gli aggiornamenti 17.0.1 arrivano per risolvere tre vulnerabilità. Lanciato due mesi dopo macOS 13.5, anche macOS 13.6 risolve due delle tre vulnerabilità oggetto degli aggiornamenti per i sistemi operativi mobili di Apple.

Apple ha rilasciato le attuali major release di iOS e iPadOS il 18 settembre. Entrambe etichettate come 17, hanno ricevuto anche gli aggiornamenti di sicurezza 17.0.1 solo tre giorni dopo. Il 21 settembre Apple ha rilasciato anche macOS Ventura 13.6, a circa due mesi di distanza da macOS Ventura 13.5. Tutti questi recenti aggiornamenti software contengono patch per gravi falle di sicurezza e dovrebbero essere applicati il prima possibile.

Secondo il documento relativo all'ultima patch per iOS e iPadOS, la versione 17.0.1 di questi pezzi di codice si rivolge a una vulnerabilità a livello di kernel scoperta da Bill Marczak del Citizen Lab presso la Munk School dell'Università di Toronto e da Maddie Stone del Threat Analysis Group di Google. Questa falla di sicurezza può potenzialmente consentire a un aggressore locale di elevare i privilegi e potrebbe essere sfruttata contro le versioni precedenti a iOS 16.7.

Il problema sopra citato è denominato CVE-2023-41992 ed è stato risolto migliorando i controlli di sicurezza. Gli stessi ricercatori hanno scoperto altri due problemi, denominati CVE-2023-41991 e CVE-2023-41993.

Il primo riguarda le applicazioni dannose che potrebbero aggirare la convalida delle firme ed è stato risolto con un problema di convalida dei certificati.

L'ultimo problema sopra menzionato riguardava WebKit e comportava la possibilità che l'elaborazione di contenuti online portasse all'esecuzione di codice arbitrario. Questa volta sono stati aggiunti controlli migliori per risolvere il problema.

Infine, c'è anche macOS Ventura 13.6, che arriva con le patch di sicurezza per CVE-2023-41992 e CVE-2023-41991. Altre voci CVE saranno aggiunte nei prossimi giorni, quindi è probabile che questo aggiornamento stia risolvendo altri problemi.

Oltre a tutto ciò, va detto che di recente sono stati rilasciati anche watchOS 10.0.1 e watchOS 9.6.3 per risolvere i primi due dei tre CVE.

Acquista Apple iPhone 15 (128 GB, rosa, bloccato da Boost Mobile) su Amazon

Fonte(i)

Apple Supporto (H213926, HT213931)

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2023 09 > iOS 17.0.1, iPadOS 17.0.1 e macOS 13.6 portano patch di sicurezza critiche
Codrut Nistor, 2023-09-26 (Update: 2023-09-26)