iOS 16.5, iPadOS 16.5 e macOS 13.4 risolvono tre vulnerabilità sfruttate attivamente

iOS 16.5, iPadOS 16.5 e macOS 13.4 risolvono tre vulnerabilità sfruttate attivamente

iOS 16.5, iPadOS 16.5 e macOS 13.4, rilasciati ieri sera, risolvono tre vulnerabilità sfruttate attivamente, il che significa che è importante eseguire l’aggiornamento ai nuovi sistemi operativi il prima possibile.

Nello specifico, gli aggiornamenti risolvono tre vulnerabilità di WebKit. Due di questi problemi sono stati risolti nei precedenti aggiornamenti Rapid Security Response per iOS 16.4.1 e macOS 13.3.1 e non rappresentano più una minaccia per coloro che hanno aggiornato, ma la terza vulnerabilità può essere ancora sfruttata fino a quando non aggiorniamo i nostri dispositivi.

La vulnerabilità di WebKit potrebbe consentire a un utente malintenzionato di uscire dalla sandbox del contenuto Web. Apple afferma di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Le altre due vulnerabilità di WebKit erano correlate all’elaborazione di contenuti Web creati in modo dannoso che potevano consentire la divulgazione di informazioni sensibili o l’esecuzione di codice arbitrario.