L’ultimo aggiornamento di sicurezza di iOS, rilasciato da Apple, introduce importanti correzioni di sicurezza per affrontare due vulnerabilità di WebKit, identificate come CVE-2023-42916 e CVE-2023-42917. Queste vulnerabilità sono state attivamente sfruttate in versioni precedenti di iOS, in particolare prima di iOS 16.7.1.
Le due vulnerabilità risiedono in WebKit, il motore del browser sviluppato da Apple e utilizzato dal browser Safari e da tutti i browser web su iOS e iPadOS. Il CVE-2023-42916 è un difetto di lettura out-of-bounds, che potrebbe portare alla divulgazione di informazioni sensibili. Il CVE-2023-42917, invece, è una vulnerabilità che permette la corruzione della memoria e quindi l’esecuzione di codice arbitrario. Entrambi i difetti possono essere attivati da Safari durante l’elaborazione di contenuti web appositamente creati.
I dettagli tecnici specifici delle vulnerabilità non sono stati divulgati da Apple. Tuttavia, è noto che le vulnerabilità sono state segnalate a Apple da Clément Lecigne del Gruppo di Analisi delle Minacce di Google (TAG), che spesso scopre vulnerabilità zero-day utilizzate per consegnare spyware sponsorizzati dallo stato a individui mirati, come dissidenti politici, attivisti e giornalisti.
Apple ha rilasciato aggiornamenti di sicurezza per risolvere questi problemi per gli utenti di iPhone e iPad che utilizzano la versione più recente di iOS e iPadOS, nonché per gli utenti Mac che utilizzano macOS Monterey e macOS Ventura, inclusa una nuova versione di Safari. Mentre le vulnerabilità sono state probabilmente sfruttate in attacchi estremamente mirati, si consiglia a tutti gli utenti di implementare questi aggiornamenti il prima possibile.
Oltre a questi aggiornamenti di sicurezza, iOS 17.1.2, rilasciato insieme a iPadOS 17.1.2, viene dopo iOS 17.1.1, un altro aggiornamento di correzione di bug. iOS 17.1.2 e iPadOS 17.1.2 possono essere scaricati sui dispositivi iPhone e iPad idonei tramite aggiornamento over-the-air, accedendo a Impostazioni > Generali > Aggiornamento Software. Secondo le note di rilascio di Apple, iOS 17.1.2 include correzioni di sicurezza importanti, indirizzando vulnerabilità che potrebbero essere state sfruttate in versioni precedenti di iOS. Inoltre, Apple sta già lavorando su un importante aggiornamento iOS 17.2, previsto per dicembre, che includerà l’app Journal, modifiche all’app Apple TV, nuovi widget meteo e altro ancora.
Per ulteriori dettagli sulle caratteristiche specifiche dell’aggiornamento iOS 17.1.2, si potrebbe consultare la documentazione ufficiale di supporto Apple o attendere ulteriori aggiornamenti da parte dell’azienda.
