Apple ha rilasciato importanti patch di sicurezza per iOS e macOS. Tutti hanno bisogno di aggiornare

Apple ha rilasciato aggiornamenti provvisori per tre sistemi operativi: questi sono aggiornamenti iOS e iPadOS 15.6.1, così come macOS Monterey 12.5.1. Risolvono la vulnerabilità zero-day CVE-2022-3289. Apple non entra nei dettagli e osserva solo che questo buco di sicurezza ha consentito l'esecuzione di codice arbitrario in modalità supervisore.

In poche parole, un hacker potrebbe aggirare la sicurezza del dispositivo e ottenere il controllo a livello di amministratore. Secondo Apple, ci sono prove che questa vulnerabilità sia stata effettivamente sfruttata.

L'aggiornamento chiude anche una falla di sicurezza in WebKit, il motore che alimenta Safari, Mail e altre app standard per iOS e macOS. L'idea è la stessa del primo caso: la vulnerabilità consentiva l'esecuzione di codice arbitrario ed era utilizzata dagli aggressori.

Entrambe le vulnerabilità interessano iPhone 6s e successivi, tutti i modelli di iPad Pro, iPod touch 7 e tutti i tablet di iPad Air 2, iPad 5 e iPad mini 4. Si consiglia agli utenti di tutti questi dispositivi di non ritardare l'aggiornamento del sistema, proprio come coloro che hanno un computer con macOS Monterey.