Apple ha rilasciato oggi iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1 rispettivamente per iPhone, iPad e Mac, ed è una buona idea installarli il prima possibile poiché tutti e tre gli aggiornamenti includono importanti correzioni di sicurezza.
Secondo i documenti di supporto alla sicurezza di Apple per iOS e macOS, il nuovo software include correzioni per due vulnerabilità separate, entrambe note ad Apple per essere state attivamente sfruttate.
La vulnerabilità IOSurfaceAccelerator potrebbe consentire a un’app di eseguire codice arbitrario con privilegi del kernel. Apple ha risolto il problema di scrittura fuori dai limiti con una migliore validazione dell’input. La vulnerabilità WebKit potrebbe consentire a contenuti web malintenzionati di eseguire codice. Apple ha risolto questo problema con un miglioramento della gestione della memoria.
Il gruppo di analisi delle minacce di Google e il Security Lab di Amnesty International sono accreditati per aver trovato e segnalato entrambi i problemi ad Apple.
Inoltre, Apple ha rilasciato un nuovo aggiornamento Safari 16.4.1 per macOS Monterey e macOS Big Sur, che probabilmente risolve la vulnerabilità WebKit.
