Apple ha rilasciato iOS 17.5 con l’avviso di aggiornare il tuo iPhone il prima possibile. Questo perché iOS 17.5 risolve 15 vulnerabilità di sicurezza, alcune delle quali gravi.
Apple mantiene la bocca chiusa su cosa è stato corretto in iOS 17.5, per garantire che quante più persone possibile siano in grado di aggiornare i propri iPhone prima che gli aggressori possano mettere le mani sui dettagli.
Tra i difetti significativi corretti in iOS 17.5 c’è un problema del kernel nel cuore del sistema operativo iPhone tracciato come CVE-2024-27818, che potrebbe consentire a un utente malintenzionato di eseguire codice. Un altro problema risolto in iOS 17.5, AppleAVD, potrebbe vedere un avversario in grado di eseguire codice arbitrario con privilegi kernel se un utente scarica un’app, ha affermato Apple nella sua dichiarazione. Pagina di supporto.
Apple ha rilasciato iOS 17.5 con l’avviso di aggiornare il tuo iPhone il prima possibile.
Di seguito è riportato l’aggiornamento del 14/05. Questo articolo è stato pubblicato per la prima volta il 13/05.
Un altro bug importante che è stato risolto in iOS 17.5 è una vulnerabilità del controllo vocale che potrebbe consentire a un utente malintenzionato di elevare i privilegi. Nel frattempo, CVE-2024-27834 è un difetto in WebKit, il motore che alimenta il browser Safari, che potrebbe consentire a un utente malintenzionato di aggirare l’autenticazione del puntatore.
Un problema in MarketplaceKit tracciato come CVE-2024-27852 e segnalato dai ricercatori della società di sicurezza Mysk potrebbe vedere una pagina Web dannosa in grado di distribuire uno script che traccia gli utenti su altre pagine Web.
Sean Wright, responsabile della sicurezza delle app presso Featuresspace, descrive le correzioni rilasciate in iOS 17.5 come un “miscuglio”.
Il peggiore, dice, è il bug del kernel. “Ciò può essere collegato ad alcune altre vulnerabilità per consentire all’aggressore il pieno accesso al dispositivo.”
Il bug POC del kernel iOS 17.5 sarà presto disponibile
Un giorno dopo il rilascio di iOS 17.5, vengono rivelate ulteriori informazioni sulle correzioni di sicurezza. Vale la pena notare che il ricercatore di sicurezza Maysam, che afferma di aver segnalato la vulnerabilità del kernel, ha descritto in un post su X, ufficialmente Twitter, come ha segnalato il difetto in iOS 17.4.1, la versione precedente di iOS 17. Ha intenzione di pubblicare prova di ciò. Il concetto per spiegare come funzionerà è “prossimamente”.
Sebbene sia attento a sottolineare che questo non è un exploit, ovvero un modo diretto per sfruttare il problema, rende l’aggiornamento a iOS 17.5 particolarmente cruciale. Quanto più gli aggressori conoscono la falla, tanto più è probabile che la utilizzino negli attacchi.
Apple ha rilasciato iOS 16.7.8 per risolvere il problema già sfruttato
Insieme a iOS 17.5, Apple ha rilasciato iOS 16.7.8, che ha risolto due problemi, uno dei quali è già utilizzato negli attacchi nella vita reale. La falla in RTKit, tracciata come CVE-2024-23296, potrebbe consentire a un utente malintenzionato con capacità di lettura e scrittura arbitrarie del kernel di aggirare la protezione della memoria del kernel. “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato”, ha scritto Apple sulla sua pagina. Pagina di supporto.
iOS 16.7.8 è disponibile per iPhone 8, iPhone 8 Plus, iPhone
Perché dovresti aggiornare ora a iOS 17.5 o iOS 16.7.8
È passato un po’ di tempo dall’ultimo aggiornamento di sicurezza di Apple, iOS 17.4.1, rilasciato a marzo, che ha corretto diversi gravi difetti di sicurezza. L’aggiornamento precedente, iOS 17.4, era una patch di emergenza per problemi utilizzati negli attacchi nella vita reale.
L’aggiornamento iOS 16.7.8 è simile in quanto risolve anche i problemi di sicurezza già sfruttati. Se hai un dispositivo più vecchio, l’aggiornamento a iOS 16.7.8 è un gioco da ragazzi, poiché la falla è stata utilizzata negli attacchi.
Sebbene iOS 17.5 non copra alcun difetto già sfruttato, almeno per quanto ne sappiamo, alcuni problemi sono seri e rendono importante aggiornare il tuo iPhone il prima possibile.
Nel frattempo, l’aggiornamento iOS 17.5 contiene nuove fantastiche funzionalità, inclusa la protezione da tracker indesiderati e correzioni di bug.
L’aggiornamento iOS 17.5 è disponibile per iPhone Nuovi e iPad mini di quinta generazione e successivi.
Se tieni alla tua sicurezza, dovrai installare manualmente iOS 17.5 o iOS 16.7.8, perché gli aggiornamenti automatici di Apple potrebbero impiegare del tempo per raggiungere gli iPhone. Durante questo periodo il tuo dispositivo rimane aperto agli attacchi.
Niente panico, ma assicurati di aggiornare “non appena puoi”, afferma Wright.
Allora, cosa stai aspettando? Vai su Impostazioni iPhone > Generali > Aggiornamento software e scarica e installa subito iOS 17.5 o iOS 16.7.8.
Aggiornamento 14/05: Oltre a importanti correzioni di sicurezza, l’aggiornamento iOS 17.5 contiene una funzionalità che aiuta a bloccare il tracciamento multipiattaforma indesiderato. Basandosi sulla funzionalità dell’iPhone di Apple per rilevare gli AirTag che potrebbero essere stati inseriti in una borsa o in un’auto, il tracker indesiderato in iOS 17.5 è il risultato di una partnership tra Apple e il rivale Google.
Dopo il rilascio di iOS 17.5, Apple ha rilasciato comunicato stampa Per garantire che le funzionalità anti-tracciamento siano attive. Descrive come Apple e Google stanno lavorando insieme per creare una specifica di settore – Rilevamento di localizzatori indesiderati – per i localizzatori Bluetooth. “Ciò contribuirà a mitigare l’uso improprio dei dispositivi progettati per tenere traccia dei beni posseduti”, afferma la dichiarazione, aggiungendo che Apple sta implementando questa funzionalità in iOS 17.5 e Google nei suoi dispositivi Android 6.0+.
La funzionalità iOS 17.5 significa che gli utenti otterranno “[Item] Avviso “Spostati con quello che hai trovato” se viene rilevato un tracker Bluetooth sconosciuto.
Funziona su più piattaforme, con i produttori di tag Bluetooth tra cui Chipolo, eufy, Jio, Motorola e Pebblebee che affermano che i futuri tag saranno compatibili.
Tra i vantaggi, secondo Apple e Google, fornisce indicazioni e migliori pratiche per i produttori, “nel caso in cui scelgano di integrare funzionalità di avviso di tracciamento indesiderate nei loro prodotti”.
Lo standard è in corso: Apple e Google stanno lavorando con l’Internet Engineering Task Force attraverso lo Spam Tracker Detection Working Group per sviluppare lo standard ufficiale.
