Apple ha rilasciato gli aggiornamenti software iOS 15.4.1 e iPadOS 15.4.1 per iPhone e iPad e l’update macOS Monterey 12.3.1 per i computer Mac.
Si tratta di update che contengono risoluzioni di problemi e patch di sicurezza, ma non definiamoli minori: sono altrettanto importanti (se non addirittura di più).
Vi è capitato, nei giorni successivi all’aggiornamento alla versione del software iOS 15.4, di vedere l’iPhone consumare la batteria in modo insolitamente rapido?
Con l’ultimo update per iPhone, Apple afferma di aver risolto il problema.
Infatti, le note di rilascio dell’aggiornamento iOS 15.4.1 riportano quanto segue.
L’aggiornamento include le seguenti risoluzioni di problemi per iPhone:
-
- La batteria poteva esaurirsi più rapidamente del previsto in seguito all’aggiornamento ad iOS 15.4.
- I dispositivi Braille potevano non rispondere correttamente durante la navigazione dei testi o durante la visualizzazione di un avviso.
- Gli apparecchi acustici “Made for iPhone” potevano disconnettersi all’interno di alcune app di terze parti.
Ma non sono questi gli unici motivi che rendono importante questo update per iPhone (e iPad).
Tra i contenuti di sicurezza dell’ultimo aggiornamento che Apple ha rilasciato per iPhone e iPad, c’è infatti la patch per una vulnerabilità zero-day.
La vulnerabilità CVE-2022-22675, per la quale Apple dà i credit a “un ricercatore anonimo”, fa sì che un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel.
Apple ha anche confermato di essere a conoscenza di una segnalazione che questo problema potrebbe essere stato attivamente sfruttato.
La stessa vulnerabilità di sicurezza è stata corretta anche per il Mac, con l’ultimo aggiornamento del sistema operativo ora disponibile, macOS Monterey 12.3.1.
In più rispetto a quello per iPhone, il software update per il Mac risolve anche la vulnerabilità CVE-2022-22674, la cui scoperta anche in questo caso viene attribuita a “un ricercatore anonimo”.
Questa seconda vulnerabilità riguarda Intel Graphics Driver, e può determinare il fatto che un’applicazione potrebbe essere in grado di leggere la memoria del kernel.
