L’aggiornamento a iOS 16.3.1 / iPaOS 16.3.1 integra, come di consueto, importanti risoluzioni di problemi e miglioramenti alla sicurezza.
In un documento sul sito di supporto di Apple, sono indicate le vulnerabilità risolte con gli ultimi aggiornamenti, riferendo di soluzioni per potenziali problemi che potevano riguardare Kernel e WebKit.
In particolare – riporta la Mela – è stato risolto un problema che poteva consentire a un’app di eseguire codice arbitrario con privilegi kernel, risolto attraverso una migliore gestione della memoria.
Il problema con il WebKit (il “motore” di Safari) poteva permettere l’esecuzione di codice arbitrario, risolto attraverso migliori controlli.
Le ultime vulnerabilità “sanate” da Apple sono etichettate nei database dedicati con gli identificatori CVE-2023-23529, CVE-2023-23514 e CVE-2023-23522. Le tipologie di rischio sono: Information Disclosure, Privilege Escalation e Remote Code Execution.
Apple riferisce che la vulnerabilità etichettata come CVE-2023-23529 risulta essere sfruttata attivamente in rete.
Se non lo avete ancora fatto, si raccomanda di applicare le patch installando gli aggiornamenti prima possibile.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
