L’aggiornamento di iOS 12.5.6 per iPhone 5s, 6 e 6 Plus risolve un problema di sicurezza critico

Apple ha rilasciato un nuovo aggiornamento per iPhone 5s, 6 e 6 Plus e un paio di vecchi iPad. L’aggiornamento di iOS 12.5.6 che contiene una correzione di sicurezza per un problema critico.

L'aggiornamento di iOS 12.5.6 per iPhone 5s, 6 e 6 Plus risolve un problema di sicurezza critico

L’aggiornamento di iOS 12.5.6 risolve un problema di sicurezza nei vecchi iPhone e iPad

Una pagina di supporto sul sito Web dell’azienda di Cupertino descrive il problema come segue: “L’elaborazione di contenuti Web dannosi può portare all’esecuzione arbitraria di codice”. In altre parole, il bug potrebbe aver consentito agli aggressori di eseguire codice dannoso nelle app, ad esempio, potrebbe consentire a un sito Web di eseguire uno script malware. Poiché il problema è correlato al motore WebKit, non solo ha un impatto su Safari, ma include anche tutte le app che si basano su di esso, in particolare altri browser Web.

Il problema è stato archiviato con 243557 presso WebKit Bugzilla. La vulnerabilità era un problema di scrittura fuori limite, che Apple ha risolto con un migliore controllo dei limiti.

Le note di rilascio pubblicate da Apple indicano che la vulnerabilità potrebbe essere stata sfruttata da un attore di minacce, sebbene non entri in ulteriori dettagli sulla stessa. Questo potrebbe spiegare perché l’azienda si è lanciata per correggere il bug sui vecchi telefoni, per evitare che più utenti venissero colpiti dal problema.

Il problema di sicurezza ha il numero di riferimento CVE-2022-32893. Il numero e la descrizione del bug potrebbero suonare simili a quelli a cui si fa riferimento nel nostro articolo precedente , perché lo è. Per ricordare, la società ha lanciato un aggiornamento il mese scorso, per risolvere un paio di problemi di sicurezza in iOS 15.6.1, iPadOS 15.6.1 e macOS Monterey 12.5.1. Tuttavia, Apple ha confermato che i dispositivi che eseguono iOS 12 non sono interessati dal secondo exploit, indicato in CVE-2022-32894.

Dispositivi idonei per l’aggiornamento di iOS 12.5.6

L’aggiornamento di iOS 12.5.6 è disponibile per i seguenti dispositivi: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch di sesta generazione. 9to5Mac rileva che il numero di build del firmware è 16H71.

Il gigante dell’elettronica ha abbandonato il supporto delle funzionalità per i dispositivi quando ha rilasciato iOS 13. Apple ha rilasciato l’aggiornamento finale di iOS 12 per questi dispositivi a settembre 2021, ma ha continuato a fornire correzioni di sicurezza quando erano disponibili. Ad esempio, l’iPhone 5s è stato annunciato 9 anni fa, a settembre 2013, ma riceve ancora aggiornamenti di sicurezza. È bello vedere un’azienda che offre supporto a lungo termine per i dispositivi meno recenti, che è uno dei motivi per cui alcune persone si aggrappano ai propri iPhone per molti anni. Ora, se solo Apple consentisse l’aggiornamento di app di sistema come Mail, iMessage senza richiedere aggiornamenti iOS, sarebbe fantastico.

Tuttavia, gli OEM Android possono imparare una o due cose dalla politica di supporto del software di Apple. Samsung fornisce 4 anni di aggiornamenti del sistema operativo e 5 anni di aggiornamenti di sicurezza per i suoi telefoni di punta. Allo stesso modo, Google supporta 5 anni di aggiornamenti di sicurezza per i suoi nuovi telefoni Pixel. Il resto della folla non è molto impressionante, alcune aziende forniscono solo un anno di aggiornamenti prima di terminare completamente il supporto software per il dispositivo.

Apple annuncerà la linea di iPhone 14 il 7 settembre. Rilascerà l’aggiornamento di iOS 16 una settimana dopo, intorno al 16 settembre.