Apple ha rilasciato gli aggiornamenti iOS 18.1.1 e iPadOS 18.1.1 per iPhone e iPad, e macOS Sequoia 15.1.1 per il Mac.
Si tratta, come è intuibile dall’incremento decimale della numerazione, di update dei sistemi operativi “minori”, ma solo per quel che riguarda le funzionalità.
Vale a dire che gli aggiornamenti non servono a introdurre nuove funzioni, ma non per questo sono meno importanti: anzi, sono ancora più essenziali, perché riguardano la sicurezza dei dispositivi.
Nelle note di rilascio di iOS 18.1.1, la società di Cupertino sottolinea infatti:
Questo aggiornamento risolve importanti problemi di sicurezza ed è consigliato a tutti gli utenti.
Per informazioni sul contenuto di sicurezza degli aggiornamenti software di Apple, vai sul sito web:
https://support.apple.com/100100
Nella pagina Apple security update, l’azienda spiega che iOS 18.1.1 e iPadOS 18.1.1 risolvono due vulnerabilità di sicurezza e che Apple è a conoscenza di almeno una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente sui sistemi Mac basati su Intel.
Si tratta quindi di falle che sono potenzialmente già sfruttate dai cyberattacker, ed è pertanto importante applicare gli aggiornamenti, con le relative patch, al più presto.
La prima di queste vulnerabilità riguarda JavaScriptCore: ha l’identificativo CVE-2024-44308 e i credit vanno a Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google.
A causa di questa falla, l’elaborazione di contenuti web creati in modo malevolo può portare all’esecuzione di codice arbitrario. Il problema è stato risolto con controlli migliorati.
La seconda falla di sicurezza riguarda il WebKit: ha l’identificativo CVE-2024-44309 e anche in questo caso i credit vanno a Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google.
A causa di questa vulnerabilità, l’elaborazione di contenuti web creati in modo malevolo può portare a un attacco di tipo cross site scripting. In questo caso è stato risolto un problema di gestione dei cookie con una migliore gestione dello stato, spiega Apple.
Entrambi i CVE identificano falle presenti anche sul Mac e per la cui risoluzione Apple ha rilasciato non solo macOS Sequoia 15.1.1, ma anche Safari 18.1.1 per macOS Ventura e macOS Sonoma.
Analogamente, Apple ha rilasciato le patch per queste vulnerabilità anche per gli iPhone e gli iPad di generazione meno recente, che non eseguono iOS e iPadOS 18, con gli update iOS 17.7.2 e iPadOS 17.7.2.
Sempre per questo motivo, Apple ha rilasciato anche visionOS 2.1.1 per Apple Vision Pro.
