Il 7 settembre 2023, Apple ha rilasciato importanti aggiornamenti ai suoi sistemi operativi mobile.
iOS 16.6.1 e iPadOS 16.6.1 e watchOS 9.6.2 chiudono due falle di sicurezza potenzialmente molto pericolose; vediamole nel dettaglio.
NON PERDERE LE OFFERTE APPLE SUL SUO NEGOZIO UFFICIALE AMAZON CLICCA QUI!
ImmagineIO – CVE-2023-41064
Sistemi interessati: iPhone 8 e versioni successive, iPad Pro (tutti i modelli), iPad Air 3a generazione e versioni successive, iPad 5a generazione e versioni successive e iPad mini 5a generazione e versioni successive
Impatto: l’elaborazione di un’immagine creata creata ad hoc poteva portare all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo il quale questo vulnerabilità potrebbe essere stata attivamente sfruttato.
Correzione apportata: è stato corretto un errore di overflow del buffer lavorando sulle routine di gestione della memoria.
L’exploit CVE-2023-41064 è stato scoperto dal Citizen Lab della Munk School dell’Università di Toronto
Wallet – CVE-2023-41061
Sistemi interessati: iPhone 8 e versioni successive, iPad Pro (tutti i modelli), iPad Air 3a generazione e versioni successive, iPad 5a generazione e versioni successive e iPad mini 5a generazione e versioni successive
Impatto: un allegato creato ad hoc può causare l’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo il quale questo problema potrebbe essere stato attivamente sfruttato.
Correzione apportata: è stato necessario correggere la logica di programmazione di alcuni sistemi di convalida delle operazioni.
L’exploit CVE-2023-41061 è stato scoperto dai ricercatori Apple.
ApplePhilosophy