Nella giornata di ieri Apple ha rilasciato vari aggiornamenti per alcuni suoi sistemi operativi non più supportati, al fine di correggere due gravi vulnerabilità di sicurezza. Per la precisione, si tratta di iOS 15.7.5, macOS Big Sur 11.7.6 e macOS Monterey 12.6.5 per gli iPhone, iPad e Mac meno recenti che non possono essere aggiornati a iOS 16, iPadOS 16 e macOS Ventura.

Apple: ecco OS 15.7.5, macOS Big Sur 11.7.6 e macOS Monterey 12.6.5

Le due vulnerabilità sono presenti su IOSurfaceAccelerator e WebKit e, stando a quanto dichiarato dalla stessa azienda di Cupertino, sono entrambe già sfruttate attivamente da attori malevoli. Ad aver scoperto e segnalato la cosa sono stati il Threat Analysis Group di Google e il Security Lab di Amnesty International.

La prima vulnerabilità consente a un’app malevola di eseguire codice arbitrario con privilegi del kernel, mentre la seconda permette anch’essa l’esecuzione di codice arbitrario, ma attraverso contenuti Web confezionati ad-hoc. La vulnerabilità di scrittura out-of-bounds su IOSurfaceAccelerator è stata corretta migliorando la validazione degli input, mentre la vulnerabilità su WebKit tramite un’ottimizzazione nella gestione della memoria.

Il download degli aggiornamenti può essere effettuato tramite le procedure standard sui vari dispositivi: su iPhone e iPad attraverso la sezione Impostazioni, mentre sui Mac bisogna accedere alla sezione apposita in Preferenze di Sistema. Gli aggiornamenti sono raccomandati per tutti gli utenti e considerando ciò a cui vanno a porre rimedio il suggerimento ha indiscutibilmente senso.

Da notare che gli update in questione seguono il rilascio avvenuto lo scorso venerdì di iOS 16.4.1 e macOS Ventura 13.3.1 con le correzioni delle stesse due vulnerabilità di cui sopra sfruttate attivamente.