Apple
Apple ha appena lanciato l’aggiornamento 15.4.1 per iOS e iPadOS, una piccola patch che risolve un problema di esaurimento della batteria e una vulnerabilità zero-day. Gli utenti devono aggiornare immediatamente per correggere la vulnerabilità, poiché Apple ha prove che è stata sfruttata dagli hacker.
Secondo Note sulla versione dell’aggiornamento della sicurezza, la vulnerabilità zero-day consente agli hacker di eseguire codice arbitrario con privilegi del kernel tramite un’app. Sembra che alcuni hacker abbiano scoperto come aggirare il”controllo dei limiti”di Apple, che utilizza per assicurarsi che le app non eseguano codice dannoso.
Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Oltre alla patch di sicurezza, questo aggiornamento dovrebbe risolvere i problemi di prestazioni della batteria introdotti con l’aggiornamento 15.4. Diversi utenti hanno segnalato il consumo della batteria dopo aver installato l’ultimo aggiornamento, anche se sembra che il problema del consumo della batteria riguardi solo alcuni utenti.
La vulnerabilità zero-day, denominata CVE-2022-22675, interessa tutti i modelli di iPhone e iPad con iOS o iPadOS 15. Anche in questo caso, dovresti aggiornare immediatamente per correggere il problema.
Fonte: Apple
