iOS 16.6, iPadOS 16.6, macOS Ventura 13.5, watchOS 9.6 e tvOS 16.6 rilasciati ieri da Apple risolvono una lunga lista di vulnerabilità di sicurezza, inclusi due che Apple afferma potrebbero essere stati sfruttati attivamente.
Apple ha rilasciato anche iOS 15.7.8, iPadOS 15.7.8, macOS Monterey 12.6.8 e macOS Big Sur 11.7.9 per dispositivi che non possono eseguire le versioni più recenti su Mac, iPhone e iPad. Questi aggiornamenti contengono gli stessi fix di sicurezza.
Ci sono diverse correzioni per vulnerabilità del kernel, inclusa una che potrebbe consentire a un’app di modificare uno stato sensibile del kernel. Questa è la vulnerabilità che Apple afferma potrebbe essere stata sfruttata attivamente, ma le parole della indicano che ha ricevuto segnalazioni di exploit attivi solo su versioni di iOS rilasciate prima di iOS 15.7.1. Tuttavia, l’exploit è stato corretto su tutte le piattaforme.
Gli aggiornamenti risolvono anche una vulnerabilità di WebKit che Apple afferma potrebbe essere stata sfruttata attivamente, ma la società ha risolto questo problema con iOS 16.5.1 (c) e macOS Ventura 13.4.1 (c) Rapid Security Responses, quindi alcuni utenti di iPhone, iPad e Mac potrebbero già essere protetti da questo bug.