Vai al contenuto

iOS 16.6.1 e iPadOS 16.6.1 chiudono importanti falle di sicurezza: aggiornate subito.

Il 7 settembre 2023, Apple ha rilasciato importanti aggiornamenti ai suoi sistemi operativi mobile.

iOS 16.6.1 e iPadOS 16.6.1 e watchOS 9.6.2 chiudono due falle di sicurezza potenzialmente molto pericolose; vediamole nel dettaglio.

NON PERDERE LE OFFERTE APPLE SUL SUO NEGOZIO UFFICIALE AMAZON CLICCA QUI!


ImmagineIO – CVE-2023-41064

Sistemi interessati: iPhone 8 e versioni successive, iPad Pro (tutti i modelli), iPad Air 3a generazione e versioni successive, iPad 5a generazione e versioni successive e iPad mini 5a generazione e versioni successive

Impatto: l’elaborazione di un’immagine creata creata ad hoc poteva portare all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo il quale questo vulnerabilità potrebbe essere stata attivamente sfruttato.

Correzione apportata: è stato corretto un errore di overflow del buffer lavorando sulle routine di gestione della memoria.

L’exploit CVE-2023-41064 è stato scoperto dal Citizen Lab della Munk School dell’Università di Toronto

Wallet – CVE-2023-41061

Sistemi interessati: iPhone 8 e versioni successive, iPad Pro (tutti i modelli), iPad Air 3a generazione e versioni successive, iPad 5a generazione e versioni successive e iPad mini 5a generazione e versioni successive

Impatto: un allegato creato ad hoc può causare l’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo il quale questo problema potrebbe essere stato attivamente sfruttato.

Correzione apportata: è stato necessario correggere la logica di programmazione di alcuni sistemi di convalida delle operazioni.

L’exploit CVE-2023-41061 è stato scoperto dai ricercatori Apple.

ApplePhilosophy

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *