iOS 15.3.1 risolve una falla di sicurezza molto importante

Apple consiglia di installare l’ultimo aggiornamento iOS 15.3.1, iPadOS 15.31 e macOS 12.2.1 che risolvono un difetto di sicurezza attivamente sfruttato dai criminali informatici.

Apple ha recentemente aggiornato rapidamente i suoi sistemi per quanto riguarda gli aspetti di sicurezza. Ad esempio, solo un mese fa, una grave vulnerabilità ha colpito il browser Safari;

Il 14 gennaio si è scoperto che utilizzando l’apposita API era possibile eseguire uno script che trasferiva all’esterno la cronologia di navigazione e rivelava l’identità delle persone che avevano effettuato l’accesso all’account Google.

Apple ha corretto questo bug con il primo possibile aggiornamento 15.3, che è stato rilasciato appena due settimane dopo la scoperta di un problema con il browser.

Ora, Apple sta risolvendo il problema che – come conferma ufficialmente la stessa Apple – è stato utilizzato dai criminali informatici.

Le nuove versioni dei sistemi operativi Apple non portano nessuna novità funzionale, anche se, ad esempio, la nuova versione di iOS risolve il problema dello schermo per i non vedenti e l’aggiornamento macOS 12.2 elimina il problema di scaricare la batteria nei MacBook in modalità sospensione.

La più importante, però, è la correzione del problema con WebKit, che ha consentito ai siti appositamente progettati per questo scopo di utilizzare l’errore UAF (use after free), attraverso il quale è stato possibile eseguire codice arbitrario (ACE) sul dispositivo, vale a dire prendere il controllo del dispositivo o influenzare i dati memorizzati su di esso.

Questo è il terzo aggiornamento di sicurezza dei sistemi di Apple quest’anno, il che conferma solo che il colosso di Cupertino non lancia parole al vento quando afferma di tenere alla sicurezza dei suoi utenti.