Rischio di attacchi su iPhone, iPad e Mac, serve l’update
Gli aggiornamenti iOS 15.3.1 e macOS Monterey 12.2.1, rilasciati da Apple, risolvono un problema di Safari che a particolari condizioni permette l’esecuzione di codice da remoto.
Pubblicato il 11 febbraio 2022 da Redazione

I possessori di iPhone e iPad dovrebbero installare subito iOS 15.3.1, mentre chi utilizza un computer iMac o Macbook dovrebbe passare quanto prima a macOS Monterey 12.2.1: questi due aggiornamenti dei sistemi operativi, appena resi disponibile da Apple, risolvono una falla di sicurezza presente in iOS 15.3 e il macOS 12.2, nonché in tutte le versioni precedenti.
Si tratta di una vulnerabilità legata a un difetto di gestione della memoria interno a WebKit, il motore di browsing di Safari, che è usato sia da macOS sia da iOS. La vulnerabilità, etichettata come CVE-2022-22620, consente potenzialmente attacchi con esecuzione di codice arbitrario, ed è dunque piuttosto critica.
Apple non ha fornito particolari dettagli, limitandosi a dire che “processare un contenuto Web realizzato per essere malevole potrebbe consentire l’esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione per cui questo problema potrebbe essere stato sfruttato attivamente”. Dunque il rischio è di imbattersi in un link che conduce a un sito Web malevolo, dal quale si innescherebbe l’attacco.
In entrambi gli aggiornamenti rilasciati da Apple il problema viene risolto con una “migliore gestione della memoria”, ha scritto l’azienda. Possono installare iOS 15.3.1 gli iPhone 6s e modelli successivi, tutti i modelli di iPad Pro, gli iPad Air dalla seconda generazione in poi, gli iPad dalla quinta generazione in poi, gli iPad mini 4 e successivi e gli iPod touch di settima generazione. L’update macOS 12.2 può essere installato, invece, su tutti i dispositivi che eseguono macOS Monterey.
APPLE
- La famiglia iPhone 15 si presenta, un lusso senza rivoluzioni
- Semiconduttori, lunga vita all’accordo sui chip tra Apple e Arm
- Apple cresce in Europa ma cala a livello globale, bene i servizi
- Apple, nuova vittoria per Optis nella battaglia sui brevetti
- Apple nella Storia, vale oltre 3.000 miliardi di dollari
NEWS
- 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
- AI generativa e Llm entrano nella piattaforma di ServiceNow
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
- L’intelligenza artificiale nell’edge è anche in forma di servizio