Apple rilascia aggiornamenti di sicurezza urgenti per iPhone, iPad e Apple Watch
Apple rilascia aggiornamenti di sicurezza urgenti per dispositivi iOS e Apple Watch
Apple ha rilasciato patch di sicurezza di emergenza per i suoi prodotti principali solo pochi giorni dopo aver lanciato nuove versioni dei loro sistemi operativi.
Giovedì, l’azienda ha aggiornato iOS 17/iPadOS 17 e WatchOS 10 con correzioni volte a eliminare diverse vulnerabilità zero-day che potrebbero lasciare un dispositivo aperto ad attacchi maligni. Sulle pagine di supporto per gli aggiornamenti di iOS/iPadOS e l’aggiornamento di WatchOS, Apple ha rivelato che le vulnerabilità potrebbero essere state sfruttate attivamente su versioni precedenti a iOS 16.7.
Inoltre: I migliori servizi VPN per iPhone e iPad: testati e recensiti
Si consiglia agli utenti di iPhone, iPad e Apple Watch di aggiornare i loro dispositivi con questa ultima serie di correzioni di sicurezza. Sul tuo iPhone o iPad, vai su Impostazioni, seleziona Generale, tocca Aggiornamenti software e quindi tocca il pulsante Aggiorna ora. Per un Apple Watch, apri l’app Watch sul tuo telefono. Nella scheda My Watch, vai su Generale, seleziona Aggiornamento software e installa l’ultimo aggiornamento.
I proprietari del nuovo iPhone 15 troveranno iOS 17.0.2 in attesa. Gli utenti di iPhone più vecchi passeranno a iOS 17.0.1. E i possessori di Apple Watch installeranno WatchOS 10.0.1.
- Ho provato Android 14 sul mio OnePlus 11 – e non sono rimasto...
- Saldo di liquidazione Apple Watch Serie 8 è scontato di $90 su Amaz...
- La custodia FineWoven del mio iPhone 15 Pro Max ha avuto una settim...
Sulla sua pagina di supporto per iOS 17.0.1, Apple ha elencato tre correzioni separate dei bug.
Inoltre: Acquistando un Apple Watch? Ecco come scegliere il migliore per te
Descrivendo il primo aggiornamento mirato al kernel del sistema operativo, Apple ha detto che “un attaccante locale potrebbe essere in grado di elevare i propri privilegi”. Etichettando la seconda correzione come Sicurezza, Apple ha rivelato che “un’applicazione maligna potrebbe riuscire a eludere la convalida delle firme”. E notando che il terzo aggiornamento è correlato a WebKit, Apple ha detto che “l’elaborazione dei contenuti web potrebbe portare all’esecuzione di codice arbitrario”.
La pagina di supporto per WatchOS 10.0.1 ha elencato gli stessi problemi di Kernel e Sicurezza e correzioni dei bug.
Apple non ha divulgato dettagli specifici sulle vulnerabilità di sicurezza. Ma l’azienda ha attribuito il merito per la scoperta dei bug a Bill Marczak di The Citizen Lab presso la Munk School dell’Università di Toronto e a Maddie Stone del Threat Analysis Group di Google. Sia The Citizen Lab che il Threat Analysis Group di Google hanno una storia nel scoprire exploit di sicurezza legati a spyware in grado di monitorare e controllare dispositivi a distanza.
Inoltre: Come usare la modalità StandBy su iOS 17 (e quali iPhone la supportano)
All’inizio di questo mese, Apple ha rilasciato patch di emergenza dell’ultimo minuto per iOS 16/iPadOS 16, WatchOS 9.7 e MacOS Ventura 13.5. L’azienda ha accreditato The Citizen Lab per aver trovato i bug, che a sua volta ha rivelato che queste vulnerabilità di tipo zero-click venivano utilizzate per diffondere lo spyware Pegasus del NSO Group.
Mirando a funzionari governativi, attivisti politici e giornalisti, Pegasus è in grado di accedere in remoto a un dispositivo per raccogliere dati, monitorare chat ed email e spiare gli utenti attraverso la fotocamera e il microfono del dispositivo.
