Apple: rilasciati iOS e iPadOS 16.6, watchOS 9.6, macOS 13.5 e tvOS 16.6

La casa di Cupertino ha recentemente rilasciato un nuovo aggiornamento firmware per tutti i propri dispositivi, dall’iPhone all’Apple TV.

Stando al chengelog ufficiale, le nuove versioni software mirano ad aggiungere 21 nuove emoji su iPhone, iPad e Mac e a correggere diversi problemi relativi alla sicurezza su tutti i device.

Gli interventi maggiori dei tecnici Apple si sono palesati nella risoluzione di diverse vulnerabilità del kernel, così come per Apple Neural Engine e per Dov’è (che poteva prima consentite la divulgazione di informazioni sulla posizione dell’utente).

Ecco le informazioni in merito pubblicate dalla mela morsicata:

• Apple Neural Engine: un’app potrebbe essere stata in grado di eseguire codice arbitrario con privilegi di kernel. Il problema è stato risolto con una migliore gestione della memoria.
• Dov’è: un’app potrebbe essere stata in grado di leggere informazioni sensibili sulla posizione. Un problema logico è stato risolto con restrizioni migliorate.
• Kernel: un’app potrebbe essere stata in grado di eseguire codice arbitrario con privilegi di kernel. Il problema è stato risolto con una migliore gestione della memoria.
• Kernel: un’app potrebbe essere stata in grado di modificare lo stato sensibile del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato contro le versioni di iOS rilasciate prima di iOS 15.7.1. Questo problema è stato risolto con una migliore gestione dello stato.
• Kernel: un’app potrebbe essere stata in grado di eseguire codice arbitrario con privilegi di kernel. Un problema use-after-free è stato risolto con una migliore gestione della memoria.
• Kernel: un utente potrebbe essere stato in grado di elevare i privilegi. Il problema è stato risolto con controlli migliorati.
• Kernel: un utente remoto potrebbe essere stato in grado di causare un denial-of-service. Il problema è stato risolto con controlli migliorati.
• libxpc: un’app potrebbe essere stata in grado di ottenere privilegi di root. Un problema di gestione del percorso è stato risolto con una convalida migliorata.
• libxpc: un’app potrebbe essere stata in grado di causare un denial-of-service. Un problema logico è stato risolto con controlli migliorati.
• NSURLSession: un’app potrebbe essere stata in grado di uscire dalla sua sandbox. Il problema è stato risolto con miglioramenti al protocollo di gestione dei file.
• WebKit: un sito web potrebbe essere stato in grado di bypassare la stessa politica di origine. Il problema è stato risolto con controlli migliorati.
• WebKit: l’elaborazione di contenuti web potrebbe aver portato all’esecuzione di codice arbitrario. Il problema è stato risolto con controlli migliorati.
• WebKit: l’elaborazione di contenuti web potrebbe aver portato all’esecuzione di codice arbitrario. Il problema è stato risolto con una migliore gestione della memoria.
• WebKit: l’elaborazione di contenuti web potrebbe aver portato all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. Il problema è stato risolto con controlli migliorati ed è stato risolto per la prima volta in Rapid Security Response iOS 16.5.1 (c) e iPadOS 16.5.1 (c).
• WebKit Process Model: l’elaborazione di contenuti Web potrebbe aver portato all’esecuzione di codice arbitrario. Il problema è stato risolto con controlli migliorati.
• WebKit Web Inspector: l’elaborazione di contenuti Web potrebbe aver divulgato informazioni sensibili. Il problema è stato risolto con controlli migliorati.

Consigliamo quindi a tutti i possessori di dispositivi Apple di aggiornare quanto prima gli hardware, così da godere appieno degli interventi di sicurezza attuali dalla multinazionale americana.