Apple potrebbe guardare avanti a iOS 15 e iPhone 13, ma l’azienda si prende ancora cura dei suoi vecchi dispositivi.

Anche se non aggiunge nuove funzionalità alle versioni precedenti di iOS, Apple si impegna a fornire aggiornamenti mission-critical. È il caso di iOS 12.5.4, un aggiornamento di sicurezza rilasciato oggi da Apple per i suoi vecchi modelli di iPhone e iPad.

Secondo le note di rilascio, l’aggiornamento corregge due vulnerabilità che potrebbero essere state sfruttate in natura e una terza vulnerabilità che è stata rilevata ma non sfruttata.

Due di queste vulnerabilità coinvolgono Webkit e potrebbero essere già state sfruttate. La terza vulnerabilità è una vulnerabilità del certificato che ha consentito l’esecuzione di codice ma non è stata compromessa.

Sicurezza
Impatto: l’elaborazione di un certificato pericoloso può portare all’esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria nell’ASN. 1 decoder è stato risolto rimuovendo il codice vulnerabile.
CVE-2021-30737: xerub

WebKit
Impatto: l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema di corruzione della memoria è stato risolto con una migliore gestione dello stato.
CVE-2021-30761: un ricercatore anonimo

WebKit
Impatto: l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema relativo all’utilizzo successivo alla versione gratuita è stato risolto con una migliore gestione della memoria.
CVE-2021-30762: un ricercatore anonimo

Note sulla versione Apple

Apple ha rilasciato questo aggiornamento per iPhone 5s, iPhone 6, iPhone 6s Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione).

I proprietari di questi dispositivi possono installare gli aggiornamenti aprendo l’app Impostazioni, toccando Generali e selezionando Aggiornamento software. Questo avvierà il processo di download dell’aggiornamento e quindi l’installazione.

Per completare l’installazione, ai proprietari dei dispositivi potrebbe essere richiesto di collegare il proprio iPhone o iPad a una fonte di alimentazione.

Categories: IT Info