È chiaro che Apple sta prendendo molto sul serio una falla di sicurezza chiusa in iOS 16.3.1: la società ha ora smesso di firmare la versione precedente poco dopo aver rilasciato l’ultimo sistema operativo. In pratica, ciò significa che l’importazione di iOS 16.3 non è più possibile a causa di un errore di convalida della firma. Quindi gli utenti dovrebbero utilizzare almeno iOS 16.3.1.
Vulnerabilità WebKit che è stata attivamente sfruttata
In iOS 16.3.1, Apple si è occupata di correggere i bug che gli aggressori stanno attivamente sfruttando. Questi si trovano anche in iPadOS, macOS e nel suo browser Safari. “L’elaborazione di contenuti Web dannosi può portare all’esecuzione di codice arbitrario”, ha scritto la società. E inoltre: “Apple è a conoscenza di un rapporto secondo cui questo problema avrebbe potuto essere sfruttato attivamente”.
Tali errori sono particolarmente fastidiosi perché sono sufficienti per visitare un normale sito Web o visualizzare il contenuto del sito Web in altri programmi. Tuttavia, Apple non ha ancora rivelato alcun dettaglio su chi ha utilizzato l’exploit e dove si trova sul web. Tuttavia, il rischio era apparentemente così grande che il gruppo ha voluto rilasciare rapidamente un aggiornamento.
Altre lacune sono state colmate
Successivamente, si è saputo che iOS 16.3.1 e iOS 16.3 stanno correggendo un totale di altri quattro buchi, sui quali Apple ha fornito ulteriori informazioni solo con un ritardo. In iOS 16.3.1, si tratta di un problema di negazione del servizio con certificati manomessi. L’aggiornamento corregge anche un bug del kernel che potrebbe essere utilizzato per eseguire codice arbitrario con privilegi del kernel, tramite un’app installata nell’app.
iOS 16.3 è stato rilasciato il 23 gennaio, seguito da iOS 16.3.1 il 13 febbraio. Oltre alle correzioni relative alla sicurezza, Apple ha, tra le altre cose, introdotto il supporto per le chiavi di sicurezza per proteggere l’ID Apple nel sistema operativo. Con la fine della firma, non è più possibile eseguire il downgrade a iOS 16.3, ma è probabile che pochissimi utenti lo vogliano. Con la sua forza distintiva, Apple può capovolgere regolarmente la possibilità di un jailbreak.
(Laurea triennale)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1