Apple rilascia iOS e iPadOS 17.0.3, con bug fix e patch di sicurezza

Apple ha reso disponibili per il download e l’installazione gli ultimi aggiornamenti dei sistemi operativi di iPhone e iPad, iOS 17.0.3 e iPadOS 17.0.3.

Nelle note di rilascio ufficiali non viene menzionata alcuna nuova funzionalità: si tratta di un update che riguarda quindi solo bug fix e patch di sicurezza. Questo, come sappiamo, non lo rende comunque meno importante.

Anche perché, come spiega la stessa Apple nella sua pagina di supporto in cui vengono elencati gli aggiornamenti di sicurezza e gli interventi di sicurezza rapidi per i suoi sistemi operativi e software, di una di queste vulnerabilità Apple dice di essere “a conoscenza di una segnalazione secondo la quale questo problema potrebbe essere stato sfruttato attivamente contro le versioni di iOS precedenti a iOS 16.6”.

Si tratta, nello specifico, della vulnerabilità CVE-2023-42824 che riguarda il kernel e a causa della quale un attaccante locale potrebbe essere in grado di elevare i propri privilegi.

L’altra patch indirizza la vulnerabilità CVE-2023-5217, del componente di sistema WebRTC, a causa della quale un buffer overflow può portare all’esecuzione di codice arbitrario.

Queste le note di rilascio ufficiali di Apple, che accompagnano l’aggiornamento iOS 17.0.3:

Oltre ai fix per due exploit, uno dei quali potrebbe essere stato sfruttato in modo attivo, Apple menziona dunque anche il “problema che potrebbe causare temperature più elevate del previsto per iPhone”.

Presumibilmente questo bug fix si riferisce alle segnalazioni che diversi utenti hanno condiviso in rete su presunti surriscaldamenti dei nuovi iPhone Pro 15. Secondo Apple, tali surriscaldamenti sarebbero dovuti a un bug software di iOS 17 e non a problemi hardware dei nuovi dispositivi.