Apple svela quali exploit di sicurezza sono stati corretti con iOS 16.3.1
Con il lancio di iOS 16.3.1 della scorsa settimana, Apple ha rilasciato diverse patch di sicurezza per gli utenti di iPhone e iPad.
Sebbene la società avesse già dettagliato queste patch sul suo sito Web, Apple ha ora aggiornato la sua pagina Web sulla sicurezza per rivelare che ci sono ancora più exploit che sono stati risolti con l’ultimo aggiornamento iOS.
Nello specifico, Apple ha aggiunto un nuovo Common Vulnerabilities and Exposures (CVE) per iOS 16.3.1 e tre nuovi CVE per iOS 16.3, che è stato rilasciato a gennaio.
Il nuovo exploit elencato da Apple che è stato patchato con iOS 16.3.1 è correlato a un “certificato creato in modo dannoso” che potrebbe portare a un attacco denial-of-service (DoS). La società afferma che il problema DoS è stato risolto con “una migliore convalida dell’input”.
È interessante notare che anche la pagina Web del contenuto di sicurezza di iOS 16.3 è stata aggiornata con tre nuovi exploit che sono stati corretti con l’aggiornamento. Uno degli exploit, che è stato trovato nel Crash Reporter del sistema, poteva consentire agli aggressori di leggere file arbitrari come root. Altri due exploit relativi a Foundation potevano consentire agli aggressori di eseguire codice arbitrario su iPhone o iPad con privilegi più elevati, aggirando la sandbox dell’app.
Vale la pena tenere presente che queste vulnerabilità sono state tutte risolte con iOS 16.3.1, che ora è disponibile per tutti gli utenti.
Infine, con macOS 13.2.1 e iOS 16.3.1, Apple ha anche risolto un bug relativo a WebKit (il motore del browser Web Safari) che era stata “sfruttata attivamente”.