Apple ha iniziato il rollout di un importante aggiornamento per la sicurezza dei suoi sistemi operativi per iPhone e iPad, consigliandone l’installazione a tutti gli utenti di un dispositivo a cui è destinato. Più nel dettaglio, le patch che risolvono i problemi di sicurezza rilevati da Apple arrivano come parte degli aggiornamenti iOS 15.6.1 per selezionati iPhone e iPadOS 15.6.1 per selezionati iPad, entrambi in distribuzione dal 17 agosto 2022.

In particolare, iOS 15.6.1 e iPadOS 15.6.1 sono in distribuzione per: iPhone 6s e versioni successive, iPad Pro (tutti i modelli), iPad Air 2 e versioni successive, iPad 5a generazione e versioni successive, iPad mini 4 e versioni successive, e iPod touch (7a generazione).

Riguardo i problemi di sicurezza che iOS 15.6.1 e iPadOS 15.6.1 vanno a risolvere, Apple ha detto che una vulnerabilità trovata permette ad un’applicazione di eseguire codice potenzialmente dannoso attraverso privilegi di modifica del kernel. Apple ha riferito di essere entrata a conoscenza di un rapporto secondo cui questa vulnerabilità potrebbe essere stata "attivamente sfruttata". Una seconda vulnerabilità è stata trovata a livello di WebKit, la quale permette l’elaborazione di contenuti web dannosi con possibile esecuzione di codice potenzialmente dannoso. Anche in questo caso, Apple ha riferito di essere entrata a conoscenza di un rapporto secondo cui questa vulnerabilità potrebbe essere stata "attivamente sfruttata".

Per la protezione dei propri clienti, Apple non è solita rivelare, discutere o confermare i problemi di sicurezza fino a quando non ha completato un’indagine e non ha reso disponibili patch o aggiornamenti che risolvono i problemi noti.  Apple ha dunque rivelato solo ora di aver riscontrato le vulnerabilità di cui sopra, perchè le ha risolte, consigliando a tutti i proprietari di uno dei dispositivi sopra elencati di aggiornare il software il prima possibile a iOS 15.6.1 o iPadOS 15.6.1, in base al dispositivo da aggiornare. Queste versioni di iOS e iPadOS, infatti, contengono le patch che mettono in sicurezza i dispositivi dalle vulnerabilità sopra descritte. I dispositivi che non vengono aggiornati alla versione più recente restano vulnerabili. 

Segue il comunicato integrale di Apple diffuso in data 17 agosto 2022. 

About the security content of iOS 15.6.1 and iPadOS 15.6.1
This document describes the security content of iOS 15.6.1 and iPadOS 15.6.1.

About Apple security updates
For our customers’ protection, Apple doesn’t disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are available. Recent releases are listed on the Apple security updates page.
Apple security documents reference vulnerabilities by CVE-ID when possible.

Kernel
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation).
Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved bounds checking.
CVE-2022-32894: an anonymous researcher

WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved bounds checking.
WebKit Bugzilla: 243557
CVE-2022-32893: an anonymous researcher 

fonte: support.apple.com/it-it/HT213412