I possessori di iPhone e iPad dovrebbero installare subito iOS 15.3.1, mentre chi utilizza un computer iMac o Macbook dovrebbe passare quanto prima a macOS Monterey 12.2.1: questi due aggiornamenti dei sistemi operativi, appena resi disponibile da Apple, risolvono una falla di sicurezza presente in iOS 15.3 e il macOS 12.2, nonché in tutte le versioni precedenti.

Si tratta di una vulnerabilità legata a un difetto di gestione della memoria interno a WebKit, il motore di browsing di Safari, che è usato sia da macOS sia da iOS. La vulnerabilità, etichettata come CVE-2022-22620, consente potenzialmente attacchi con esecuzione di codice arbitrario, ed è dunque piuttosto critica.

Apple non ha fornito particolari dettagli, limitandosi a dire che “processare un contenuto Web realizzato per essere malevole potrebbe consentire l’esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione per cui questo problema potrebbe essere stato sfruttato attivamente”. Dunque il rischio è di imbattersi in un link che conduce a un sito Web malevolo, dal quale si innescherebbe l’attacco.

In entrambi gli aggiornamenti rilasciati da Apple il problema viene risolto con una “migliore gestione della memoria”, ha scritto l’azienda. Possono installare iOS 15.3.1 gli iPhone 6s e modelli successivi, tutti i modelli di iPad Pro, gli iPad Air dalla seconda generazione in poi, gli iPad dalla quinta generazione in poi, gli iPad mini 4 e successivi e gli iPod touch di settima generazione. L’update macOS 12.2 può essere installato, invece, su tutti i dispositivi che eseguono macOS Monterey.

Tag: apple, ios, ipad, iphone, sistemi operativi, aggiornamento, macOS, attacchi, update

APPLE

NEWS

Rischio di attacchi su iPhone, iPad e Mac, serve l’update

Gli aggiornamenti iOS 15.3.1 e macOS Monterey 12.2.1, rilasciati da Apple, risolvono un problema di Safari che a particolari condizioni permette l’esecuzione di codice da remoto.