Apple ha reso disponibili gli aggiornamenti iOS 16.3.1 per iPhone e iPadOS 16.3.1 per iPad: introducono risoluzioni di errori e importanti patch di sicurezza.
iOS 16.3.1 è destinato a iPhone 8 e modelli successivi; mentre iPadOS 16.3.1 è applicabile a iPad Pro (tutti i modelli), iPad Air 3a generazione e successivi, iPad 5a generazione e successivi e iPad mini 5a generazione e successivi.
Questi ultimi update non aggiungono nuove funzionalità ma sono altrettanto importanti per i bug fix e soprattutto perché contengono i più recenti aggiornamenti di sicurezza.
Queste sono le note di rilascio ufficiali di Apple che accompagnano l’aggiornamento iOS 16.3.1 per iPhone, per quanto riguarda le risoluzioni di errori:
- Per le app che utilizzano iCloud, le impostazioni di iCloud potevano non rispondere o risultare errate.
- Le richieste per Dov’è tramite Siri potevano non funzionare.
- Il rilevamento degli incidenti è stato ottimizzato sui modelli di iPhone 14 e iPhone 14 Pro.
A parte chiaramente il fix relativo a iPhone 14 e 14 Pro, le stesse correzioni di errori sono incluse anche nelle note di rilascio dell’aggiornamento iPadOS 16.3.1 per iPad.
Ancora più importanti sono i contenuti di sicurezza, sui cui dettagli è possibile consultare l’apposita pagina web sul sito di supporto di Apple.
Sono due le patch di sicurezza descritte da Apple come contenute negli aggiornamenti iOS 16.3.1 e iPadOS 16.3.1 del 13 febbraio 2023.
La prima riguarda il Kernel e risolve una vulnerabilità a causa della quale un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel (CVE-2023-23514, credit a: Xinru Chi del Pangu Lab, Ned Williamson del Google Project Zero).
La seconda vulnerabilità riguarda il WebKit: l’elaborazione di contenuti web creati in modo malevolo può portare all’esecuzione di codice arbitrario (WebKit Bugzilla: 251944; CVE-2023-23529: un ricercatore anonimo).
Apple ha anche sottolineato di essere a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Si tratta dunque di una patch molto importante, alla luce del riferimento fatto da Apple a un possibile exploit attivo.
