Per la sicurezza, Apple non si scorda dei vecchi Mac, iPhone e iPad

La casa della mela rilascia iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 e macOS 11.7.10
Alessandro Nodari
Alessandro Nodari
Per la sicurezza, Apple non si scorda dei vecchi Mac, iPhone e iPad

Oggi è il gran giorno dell'evento Wonderlust, che svelerà al mondo i nuovi iPhone 15 e probabilmente Apple Watch e AirPods con custodia di ricarica dotata di presa USB-C, ma Apple, fedele alla sua politica di sicurezza, rilascia un importante aggiornamento per i vecchi dispositivi non più supportati (sapete la differenza tra antivirus e antimalware?).

Se infatti state usando un iPhone o un iPad fermi a iOS 15 o un Mac fermo a Monterey o persino a Big Sur, correte ad aggiornarli, perché questo update (lo stesso che abbiamo visto la scorsa settimana) corregge due vulnerabilità della catena di exploit BLASTPASS che è stata utilizzata per iniettare lo spyware Pegasus del gruppo NSO a dispositivi di proprietà di funzionari governativi, giornalisti e altro ancora. Leggi anche: come sbloccare un Mac bloccato.

iOS e iPadOS 15.7.9

L'aggiornamento corregge una vulnerabilità che riguarda ImageIO, una libreria Python usata per gestire i dati relativi alle immagini e che è stata scoperta dal laboratorio Cizizen Lab della Munk School dell'Università di Toronto, che Apple ringrazia.

  • ImageIO
    • Disponibile per: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione)
    • Impatto: l'elaborazione di un'immagine creata in un certo modo può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
    • Descrizione: è stato risolto un problema di overflow del buffer migliorando la gestione della memoria.
    • CVE-2023-41064: Il Citizen Lab della Munk School dell'Università di Toronto

Per aggiornare i dispositivi, toccate l'icona Impostazioni (quella a forma di ingranaggio), poi toccate Generali e infine Aggiornamento software. Qui toccate Scarica e installa e inserite il vostro codice di accesso.

macOS Bir Sur 11.7.10 e Monterey 12.6.9

La stessa vulnerabilità è stata corretta anche sui vecchi Mac, sia quelli che si sono fermati a Monterey che a Big Sur. 

macOS Monterey 12.6.9

  • ImageIO
    • Disponibile per: macOS Monterey
    • Impatto: l'elaborazione di un'immagine creata in un certo modo può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
    • Descrizione: è stato risolto un problema di overflow del buffer migliorando la gestione della memoria.
    • CVE-2023-41064: Il Citizen Lab della Munk School dell'Università di Toronto

macOS Big Sur 11.7.10

  • ImageIO
    • Disponibile per: macOS Big Sur
    • Impatto: l'elaborazione di un'immagine creata in un certo modo può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
    • Descrizione: è stato risolto un problema di overflow del buffer migliorando la gestione della memoria.
    • CVE-2023-41064: Il Citizen Lab della Munk School dell'Università di Toronto

Per aggiornare il vostro Mac, cliccate sul menu Apple in alto a sinistra, cliccate su Preferenze di sistema, selezionate Aggiornamento software e premete il pulsante Scarica e Installa.

Tutte le recensioni su YouTube
Le nostre recensioni esclusive e le nostre classifiche
Seguici