Nel costante impegno per garantire la sicurezza e la stabilità dei propri dispositivi, Apple ha rilasciato l'aggiornamento iOS 16.6.1. Oltre alle migliorie tradizionali, questo aggiornamento è particolarmente significativo in quanto risolve due vulnerabilità di sicurezza di rilievo.
Entrambe queste vulnerabilità potrebbero consentire l'esecuzione di codice arbitrario da parte di terze parti, e Apple ha indicato che una di esse potrebbe essere stata sfruttata attivamente.
Ecco il riassunto delle correzioni di sicurezza apportate con l'aggiornamento iOS 16.6.1 di Apple:
Prima Vulnerabilità - Immagine I/O- Impatto: L'elaborazione di un'immagine malevolmente creata potrebbe portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo il quale questa problematica potrebbe essere stata attivamente sfruttata.
- Descrizione: È stata affrontata una problematica di overflow del buffer con un miglioramento della gestione della memoria.
- CVE-2023-41064: The Citizen Lab presso la Munk School dell'Università di Toronto.
Seconda Vulnerabilità - App Apple Wallet- Impatto: Un allegato malevolmente creato potrebbe risultare nell'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo il quale questa problematica potrebbe essere stata attivamente sfruttata.
- Descrizione: È stata affrontata una problematica di convalida con un miglioramento della logica.
- CVE-2023-41061: Apple
La falla nell'Immagine I/O è stata corretta anche con il rilascio di oggi di macOS Ventura 13.5.2, ma macOS non è stato influenzato dalla vulnerabilità nell'App Apple Wallet. Per gli utenti di Apple Watch, watchOS 9.6.2 risolve il problema dell'App Apple Wallet, ma la piattaforma non è stata influenzata dal bug dell'Immagine I/O.
Considerando queste importanti correzioni di sicurezza, consigliamo di aggiornare i dispositivi iPhone, iPad, Mac e Apple Watch alle ultime versioni dei loro sistemi operativi il prima possibile.