Apple svela nuovi exploit di sicurezza corretti con iOS 16.3

Emergono nuovi dettagli sugli exploit di sicurezza che Apple ha corretto con gli ultimi update.

Con il rilascio di iOS 16.3.1, Apple ha rilasciato diverse patch di sicurezza per gli utenti iPhone e iPad. Sebbene la società avesse già dettagliato queste patch, Apple ha ora aggiornato la sua pagina Web sulla sicurezza per rivelare che ci sono ancora più exploit che sono stati risolti con gli ultimi aggiornamenti di iOS.

ios 16.3.1

Come notato da Aaron su Twitter, Apple ha aggiunto un nuovo Common Vulnerabilities and Exposures (CVE) per iOS 16.3.1 e tre nuovi CVE per iOS 16.3, che è stato rilasciato a gennaio.

Il nuovo exploit elencato da Apple che è stato corretto con iOS 16.3.1 è correlato a un “certificato creato in modo dannoso” che potrebbe portare a un attacco denial-of-service (DoS), quando l’attaccante inonda il dispositivo o la rete con traffico malevolo. Apple afferma che il problema DoS è stato risolto con “una migliore convalida dell’input”.

È interessante notare che anche la pagina Web sulla sicurezza di iOS 16.3 è stata aggiornata con tre nuovi exploit che sono stati corretti con l’aggiornamento. Uno degli exploit, che è stato trovato nel Crash Reporter del sistema, poteva consentire agli aggressori di leggere file arbitrari come root. Altri due exploit relativi a Foundation potevano consentire agli aggressori di eseguire codice arbitrario su iPhone o iPad con privilegi più elevati, aggirando la sandbox dell’app.

Non è chiaro perché Apple non abbia menzionato prima tali exploit di sicurezza. Ma vale la pena tenere presente che queste vulnerabilità sono state tutte risolte con iOS 16.3.1, che ora è disponibile per gli utenti. Con macOS 13.2.1 e iOS 16.3.1, Apple ha anche risolto una violazione della sicurezza relativa a WebKit (il motore del browser Web Safari) che era stata “sfruttata attivamente”.

PromoProva Audible fino a 3 mesi gratis!
News