Apple ha emesso una soluzione di sicurezza di emergenza per affrontare molti punti deboli in varie versioni di iOS, iPad OS e macOS. Secondo la società, molti di questi problemi vengono attivamente sfruttati in natura. ‘Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente abusato’, ha scritto la società in un avviso di sicurezza, senza specificare chi sta abusando di cosa.
La patch risolve un totale di cinque aggiornamenti di sicurezza, affrontando 16 CVE che hanno un impatto su Safari 16 su macOS Big Sur, macOS Monterey, iOS 16 su iPhone 8 e versioni successive, nonché macOS Monterey 12.6, macOS Big Sur 11.7, iOS 15.7 e iPadOS 15.7 sulla maggior parte dei suoi dispositivi. La società si sta anche impegnando per risolvere i problemi di tvOS.
Apple si prepara a risolvere il problema
Secondo il rapporto, due dei CVE affrontati in questo aggiornamento per la protezione vengono attualmente sfruttati perché consentono l’esecuzione di codice arbitrario. CVE-2022-32917, ad esempio, consente a programmi dannosi di eseguire codice arbitrario con privilegi del kernel. Secondo la società, questo è stato rattoppato con controlli sui limiti più forti. Il secondo è CVE-2022-32894, che è stato sfruttato su sistemi che eseguono macOS Big Sur 11.7. Questo problema, causato da una scrittura fuori limite, consente anche l’esecuzione di codice arbitrario. Apple ha affrontato questo problema allo stesso modo, migliorando il controllo dei limiti.
I punti deboli sono stati scoperti da informatori anonimi, secondo Apple. Le patch sono state fornite pochi giorni dopo che Apple ha rilasciato iOS 16, che include miglioramenti a numerose app, tra cui un’app Home rinnovata per i tuoi elettrodomestici intelligenti, più funzionalità per la privacy e un’enfasi sulla schermata di blocco, con nuovi caratteri, colori e temi per scelto da.
Le chiamate satellitari saranno disponibili anche sulle varianti iPhone 14 appena annunciate a novembre 2022.