Apple ha dettagliato il contenuto di sicurezza per iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, confermando che gli aggiornamenti risolvono la vulnerabilità di sicurezza Coruna rivelata la scorsa settimana da Google e iVerify. Ecco i dettagli.

Apple ha agito rapidamente dopo la divulgazione della vulnerabilità Coruna

Pochi giorni fa, Google e iVerify hanno pubblicato dettagli sulla vulnerabilità Coruna, che combina più vulnerabilità di sicurezza mirate agli iPhone che utilizzano versioni precedenti di iOS.

In sintesi, questa vulnerabilità sfrutta cinque catene complete di vulnerabilità iOS e 23 vulnerabilità su dispositivi che funzionano tra iOS 13 e iOS 17.2.1.

Questa mattina, Apple ha rilasciato le versioni iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, specificando che contengono solo "correzioni di sicurezza significative".

Ora Apple ha pubblicato il contenuto di sicurezza degli aggiornamenti, confermando che risolvono le vulnerabilità di sicurezza core e WebKit associate alla vulnerabilità Coruna, e che hanno corretto questa vulnerabilità anche sui "dispositivi che non possono essere aggiornati all'ultima versione di iOS".

Ecco il contenuto di sicurezza completo per iOS 15.8.7 e iPadOS 15.8.7:

Core

Disponibile: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione)

Impatto: Un'app può eseguire codice arbitrario con privilegi di kernel. Questa correzione associata alla vulnerabilità Coruna è stata rilasciata il 18 settembre 2023 su iOS 17. Questa aggiornamento porta questa correzione ai dispositivi che non possono essere aggiornati all'ultima versione di iOS.

Descrizione: Il problema di rilascio dopo l'uso è stato risolto con una gestione della memoria migliorata.

CVE-2023-41974: Félix Poulin-Bélanger

WebKit

Disponibile: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione)

Impatto: L'elaborazione di contenuti web malevoli può portare all'esecuzione di codice arbitrario. Questa correzione associata alla vulnerabilità Coruna è stata rilasciata il 22 gennaio 2024 su iOS 17.3. Questa aggiornamento porta questa correzione ai dispositivi che non possono essere aggiornati all'ultima versione di iOS.

Descrizione: Un problema di confusione è stato risolto con controlli migliorati.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

Disponibile: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione)

Impatto: L'elaborazione di contenuti web malevoli può portare a corruzione della memoria. Questa correzione associata alla vulnerabilità Coruna è stata rilasciata il 24 luglio 2023 su iOS 16.6. Questa aggiornamento porta questa correzione ai dispositivi che non possono essere aggiornati all'ultima versione di iOS.

Descrizione: Il problema di rilascio dopo l'uso è stato risolto con una gestione della memoria migliorata.

WebKit Bugzilla: 255951

CVE-2023-43000: Apple

WebKit

Disponibile: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione)

Impatto: L'elaborazione di contenuti web malevoli può portare a corruzione della memoria. Questa correzione associata alla vulnerabilità Coruna è stata rilasciata l'11 dicembre 2023 su iOS 17.2. Questa aggiornamento porta questa correzione ai dispositivi che non possono essere aggiornati all'ultima versione di iOS.

Descrizione: Il problema è stato risolto con una gestione della memoria migliorata.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Ecco il contenuto di sicurezza completo per iOS 16.7.15 e iPadOS 16.7.15:

WebKit

Disponibile: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª generazione, iPad Pro 9.7 pollici e iPad Pro 12.9 pollici 1ª generazione

Impatto: L'elaborazione di contenuti web malevoli può portare a corruzione della memoria. Questa correzione associata alla vulnerabilità Coruna è stata rilasciata l'11 dicembre 2023 su iOS 17.2. Questa aggiornamento porta questa correzione ai dispositivi che non possono essere aggiornati all'ultima versione di iOS.

Descrizione: Il problema è stato risolto con una gestione della memoria migliorata.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Per ulteriori informazioni sulle versioni di sicurezza di Apple, segui questo link. E se hai un vecchio dispositivo che non può eseguire le ultime versioni di iOS e iPadOS, è davvero importante controllare se sono aggiornati.

Prodotti da controllare su Amazon

  • Il libro di David Pogue 'Apple: i primi 50 anni'
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2ª generazione) – confezione da 4
  • Apple Watch Series 11
  • Adattatore CarPlay wireless