Apple ha rilasciato diversi aggiornamenti di sicurezza per iOS, iPadOS, macOS e watchOS. Tra le altre cose, questi aggiornamenti risolvono una correzione zero-day che consentiva agli hacker di eseguire codice arbitrario con privilegi del kernel.
Principali problemi di vulnerabilità CVE-2023-32434E Apple riporta nelle sue note sulla patch. Una vulnerabilità del kernel può causare a Override di numeri interi Ha consentito agli hacker di eseguire codice arbitrario con privilegi del kernel. Secondo Apple, questo è stato utilizzato attivamente nella pratica sulle versioni iOS rilasciate prima della 15.7. Apple non dice se la vulnerabilità sia stata sfruttata anche su altre piattaforme, come macOS.
Apple ha ora risolto la vulnerabilità nelle versioni iOS e iPadOS 16.5.1 e 15.7.7. Il problema è stato risolto anche in macOS 13.4.1, 12.6.7 e 11.7.8. Il bug era presente anche in watchOS ed è stato corretto nelle versioni 9.5.2 e 8.8.1 di quel sistema operativo. Si consiglia agli utenti di installare gli aggiornamenti.
Gli aggiornamenti iOS e iPadOS risolvono anche una vulnerabilità di sicurezza in WebKit, CVE-2023-32439, su di me. Questa vulnerabilità potrebbe causare confusione tra i tipi. Ha consentito l’esecuzione di codice arbitrario utilizzando contenuti web appositamente preparati. Secondo i rapporti, anche questa vulnerabilità è stata attivamente sfruttata, afferma Apple. WebKit costituisce la base di tutti i browser Web su iOS e iPadOS, nonché del browser Safari per macOS.
| Sono | fuso dentro |
| Nocciolo (CVE-2023-32434) | iOS 16.5.1 e 15.7.7 iPad OS 16.5.1 e 15.7.7 Mac OS 13.4.1, 12.6.7 e 11.7.8 Watch OS 9.5.2 e 8.8.1 |
| WebKit (CVE-2023-32439) | iOS 16.5.1 e 15.7.7 iPad OS 16.5.1 e 15.7.7 Safari 16.5.1 |
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”
