Apple rilascia macOS Ventura 13.0.1, iOS 16.1.1 e iPadOS 16.1.1 per correggere due problemi di sicurezza
Apple ha rilasciato macOS Ventura 13.0.1, iOS 16.1.1 e iPadOS 16.1.1 per tutti gli utenti. Gli aggiornamenti risolvono due vulnerabilità di sicurezza nei sistemi operativi.
Novità di macOS Ventura 13.0.1, iOS 16.1.1 e iPadOS 16.1.1
L’azienda di Cupertino ha accreditato tre ricercatori di sicurezza del team di Google Project Zero per aver scoperto le vulnerabilità. Secondo le note di rilascio pubblicate sul sito Web di Apple, entrambi i problemi sono correlati a libxml2, una libreria utilizzata per l’analisi di file XML e HTML. Quindi queste vulnerabilità interessano anche altri sistemi operativi, comprese le distribuzioni Linux.
Il primo problema, che è stato identificato come CVE-2022-40303, potrebbe consentire a un utente malintenzionato remoto di terminare un’app o eseguire codice arbitrario. Apple afferma di aver risolto il problema risolvendo un overflow di numeri interi attraverso una migliore convalida dell’input.
L’altro problema, archiviato come CVE-2022-40304, potrebbe avere un impatto simile, ovvero un attacco può causare la chiusura imprevista dell’app o l’esecuzione di codice remoto. La vulnerabilità è stata mitigata migliorando alcuni controlli. Puoi trovare i rapporti originali degli esperti di sicurezza qui: 1 e 2 .
Di solito, quando tali vulnerabilità sono state sfruttate dagli attori delle minacce, Apple ne fa menzione nella documentazione dell’aggiornamento della sicurezza per informare gli utenti sui potenziali rischi. Questi due problemi di sicurezza, tuttavia, non hanno questo avviso, il che significa che non sono stati segnalati attacchi noti. Ciò non significa che dovresti saltare l’aggiornamento,
macOS 13.0.1 è il primo aggiornamento lanciato da quando macOS Ventura è stato rilasciato alcune settimane fa. Il numero di build del firmware è 22A400. Se non hai ancora aggiornato al nuovo sistema operativo, ti consigliamo di leggere i nostri articoli precedenti per conoscere le nuove funzionalità di macOS 13. Per coloro che stanno ancora esplorando le nuove Impostazioni di sistema, puoi controllare gli aggiornamenti manualmente andando alla pagina Generale > Aggiornamento software.
L’aggiornamento iOS 16.1.1 è disponibile per iPhone 8 e versioni successive, mentre l’aggiornamento iPadOS 16.1.1 è disponibile per tutti i modelli di iPad Pro, iPad Air 3a generazione e versioni successive, iPad 5a generazione e versioni successive e iPad Mini 5a generazione e dopo.
Apple deve ancora correggere le vulnerabilità per i dispositivi con iOS 15, iPadOS 15, macOS Big Sur e Monterey. Questo non è insolito, l’azienda rilascia aggiornamenti di sicurezza per i dispositivi legacy pochi giorni dopo aver patchato le versioni correnti dei sistemi operativi. Puoi tenere d’occhio la pagina degli aggiornamenti di sicurezza di Apple per vedere se è disponibile un aggiornamento per il tuo iPhone, iPad o Mac. Nella stessa pagina troverai anche le note di rilascio per iOS 16.1.1, iPados 16.1.1, insieme al registro delle modifiche per macOS 13.0.1.
Ho notato un bug minore nella sezione Aggiornamento software dell’app Impostazioni, che mostrava che l’aggiornamento di macOS 13.0.1 ha una dimensione di circa 606 MB. Ma la dimensione effettiva del download che è stata segnalata dal programma di aggiornamento era più del doppio di quella, a circa 1,46 GB. Non ho riscontrato altri problemi in macOS Ventura e lo uso da quando è stata rilasciata la prima build Dev.
Detto questo, Apple sembra aver migliorato il processo di installazione degli aggiornamenti, ora è notevolmente più veloce. Il mio MacBook Air era pronto per l’uso in pochi minuti dopo il riavvio per completare il processo. È abbastanza impressionante, dato che di solito sono necessari 10-20 minuti anche per l’installazione di aggiornamenti minori su macOS Monterey.
Hai aggiornato il tuo dispositivo?