Per la sicurezza, Apple non si scorda dei vecchi Mac, iPhone e iPad
La casa della mela rilascia iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 e macOS 11.7.10Oggi è il gran giorno dell'evento Wonderlust, che svelerà al mondo i nuovi iPhone 15 e probabilmente Apple Watch e AirPods con custodia di ricarica dotata di presa USB-C, ma Apple, fedele alla sua politica di sicurezza, rilascia un importante aggiornamento per i vecchi dispositivi non più supportati (sapete la differenza tra antivirus e antimalware?).
Se infatti state usando un iPhone o un iPad fermi a iOS 15 o un Mac fermo a Monterey o persino a Big Sur, correte ad aggiornarli, perché questo update (lo stesso che abbiamo visto la scorsa settimana) corregge due vulnerabilità della catena di exploit BLASTPASS che è stata utilizzata per iniettare lo spyware Pegasus del gruppo NSO a dispositivi di proprietà di funzionari governativi, giornalisti e altro ancora. Leggi anche: come sbloccare un Mac bloccato.
iOS e iPadOS 15.7.9
L'aggiornamento corregge una vulnerabilità che riguarda ImageIO, una libreria Python usata per gestire i dati relativi alle immagini e che è stata scoperta dal laboratorio Cizizen Lab della Munk School dell'Università di Toronto, che Apple ringrazia.
- ImageIO
- Disponibile per: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione)
- Impatto: l'elaborazione di un'immagine creata in un certo modo può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: è stato risolto un problema di overflow del buffer migliorando la gestione della memoria.
- CVE-2023-41064: Il Citizen Lab della Munk School dell'Università di Toronto
Per aggiornare i dispositivi, toccate l'icona Impostazioni (quella a forma di ingranaggio), poi toccate Generali e infine Aggiornamento software. Qui toccate Scarica e installa e inserite il vostro codice di accesso.
macOS Bir Sur 11.7.10 e Monterey 12.6.9
La stessa vulnerabilità è stata corretta anche sui vecchi Mac, sia quelli che si sono fermati a Monterey che a Big Sur.
macOS Monterey 12.6.9
- ImageIO
- Disponibile per: macOS Monterey
- Impatto: l'elaborazione di un'immagine creata in un certo modo può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: è stato risolto un problema di overflow del buffer migliorando la gestione della memoria.
- CVE-2023-41064: Il Citizen Lab della Munk School dell'Università di Toronto
macOS Big Sur 11.7.10
- ImageIO
- Disponibile per: macOS Big Sur
- Impatto: l'elaborazione di un'immagine creata in un certo modo può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: è stato risolto un problema di overflow del buffer migliorando la gestione della memoria.
- CVE-2023-41064: Il Citizen Lab della Munk School dell'Università di Toronto
Per aggiornare il vostro Mac, cliccate sul menu Apple in alto a sinistra, cliccate su Preferenze di sistema, selezionate Aggiornamento software e premete il pulsante Scarica e Installa.