Apple rilascia iOS 12.5.5 per risolvere una zero-day

Apple rilascia iOS 12.5.5 per risolvere una zero-day

Apple ha rilasciato iOS 12.5.5 per risolvere una falla zero-day che minaccia i vecchi dispositivi del gruppo esclusi da iOS 13, a partire da iPhone 5s.
Apple ha rilasciato iOS 12.5.5 per risolvere una falla zero-day che minaccia i vecchi dispositivi del gruppo esclusi da iOS 13, a partire da iPhone 5s.

Apple ha rilasciato un aggiornamento di sicurezza dedicato a vecchi prodotti del gruppo a tutt'oggi supportati. Si tratta di un aggiornamento che risolve un grave problema per un vasto numero di utenti che ancora utilizzano device risalenti a vari anni fa, prodotti che spesso animano il mercato dell'usato e che necessitano della debita copertura di update per garantire massima sicurezza agli utenti.

iOS 12.5.5

La patch è inserita nell'aggiornamento iOS 12.5.5 dopo che la precedente iOS 12.5.4 era stata rilasciata soltanto pochi mesi or sono. L'aggiornamento interessa i seguenti dispositivi:

  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPad Air
  • iPad mini 2
  • iPad mini 3
  • iPod Touch (sesta generazione)

Il problema principale è insito in una falla zero-day (i cui attacchi sono già stati registrati online) che, attraverso codici appositamente sviluppati, tentano di eseguire comandi arbitrari sui dispositivi colpiti. Due ulteriori vulnerabilità sono state risolte con medesima release. Rilasciato altresì un aggiornamento per Mac OS Catalina, a risoluzione di una correlata 0-day scoperta nei laboratori Google Threat Analysis Group:

I dispositivi indicati non hanno la possibilità di passare ad iOS 13 poiché fuori supporto, ma possono ancora godere degli aggiornamenti di sicurezza. In questo caso il problema è stato risolto, ma i device a fine ciclo vita possono facilmente diventare un problema: se si investe su dispositivi delle generazioni precedenti per ricavarne un risparmio, il consiglio è di non pescare troppo indietro nel tempo per evitare di slittare troppo velocemente fuori dal periodo di supporto degli aggiornamenti.

Fonte: Apple
Link copiato negli appunti

Ti potrebbe interessare

24 09 2021
Link copiato negli appunti