Apple ha recentemente rilasciato un aggiornamento di sicurezza urgente per vecchi modelli di iPhone e iPad, al fine di correggere un difetto di sicurezza attivamente sfruttato.
Il bug di sicurezza CVE-2023-23529
Il problema, identificato come CVE-2023-23529, riguarda un errore di tipo confusion nel motore del browser WebKit, che potrebbe portare all’esecuzione di codice arbitrario. La società tecnologica ha inizialmente affrontato il problema con controlli migliorati come parte degli aggiornamenti rilasciati il 13 febbraio 2023. Un ricercatore anonimo è stato accreditato per aver segnalato il bug.
Conseguenze dell’errore e possibili exploit
“Elaborare contenuti web creati con intenzioni malevole può portare all’esecuzione di codice arbitrario”, ha affermato Apple in un nuovo avviso, aggiungendo che è “a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato”. I dettagli riguardanti la natura esatta dello sfruttamento non sono attualmente noti, ma trattenere le specifiche tecniche è una prassi standard poiché aiuta a prevenire ulteriori abusi in-the-wild mirati a dispositivi vulnerabili.
Disponibilità dell’aggiornamento di sicurezza
L’aggiornamento è disponibile nelle versioni iOS 15.7.4 e iPadOS 15.7.4 per iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione).
Altri aggiornamenti
Apple La divulgazione avviene mentre Apple ha distribuito iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 e watchOS 9.4 con numerose correzioni di bug.
Apple rilascia aggiornamenti per iOS, iPadOS, macOS, watchOS e tvOS
