È raro che Apple risponda così rapidamente, ma l'attuale ondata di aggiornamenti imprevisti mostra che apparentemente c'era una falla nella sicurezza che veniva attivamente sfruttata. Le patch di sicurezza per iPhone, iPad e Mac sono disponibili da giovedì sera.
Capitoli in questo post:
- 1 iOS 15.3.1 e macOS 12.2.1: perché una patch di sicurezza?
- 2 Gli aggressori non devono essere presenti sul posto
- 3 Importante: anche iOS 14 è interessato, non un aggiornamento!
- 4 Cos'altro è incluso nell'aggiornamento di macOS e iOS?
- 5 aggiornamenti di sicurezza in watchOS 8.4.2
- 6 Devo fare gli aggiornamenti?
- 7 post simili
iOS 15.3.1 e macOS 12.2.1: perché una patch di sicurezza?
iOS e iPadOS 15.3.1 sono disponibili per i modelli di iPhone e iPad, mentre la versione 12.2.1 di macOS di Monterey è disponibile per l'aggiornamento per MacBook Pro/Air, iMac, Mac Pro e Mac Mini.
Il motivo principale del rapido aggiornamento è probabilmente la chiusura di una falla di sicurezza in WebKit, che a quanto pare potrebbe essere sfruttata per portare codice dannoso sul dispositivo corrispondente. Perché Safari e alcuni altri Browser (inclusi Chrome e Firefox) si basano sul motore WebKit, il malware può persino entrare nei sistemi iOS e iPadOS bloccati.
Gli aggressori non devono essere sul posto
A differenza di molte altre vulnerabilità riscontrate nei sistemi Apple in passato, questa Sfruttare nemmeno l'aggressore è seduto al dispositivo. Anche un sito Web opportunamente preparato richiamato dal visitatore può essere sufficiente per installare malware sul dispositivo.
In considerazione di ciò, Apple consiglia inoltre di eseguire rapidamente l'aggiornamento, poiché la vulnerabilità viene attivamente sfruttata per attaccare Mac, iPhone e iPad.
Importante: anche iOS 14 è interessato: nessun aggiornamento!
Chiunque sia ancora su iOS 14 e non abbia ancora voluto aggiornare il proprio dispositivo dovrebbe ora passare al massimo a iOS 15, perché il vecchio sistema operativo non riceve più aggiornamenti da Apple. Di conseguenza, la vulnerabilità rimane anche in WebKit e i dispositivi sarebbero permanentemente vulnerabili.
Cos'altro è incluso nell'aggiornamento di macOS e iOS?
Ci sono alcune altre cose che devono essere risolte con gli ultimi aggiornamenti di sistema. L'attenzione qui è principalmente su due bug che hanno infastidito molti utenti finora:
- Le batterie dei MacBook si scaricavano rapidamente quando il dispositivo era in modalità di sospensione.
- L'ibernazione non era possibile perché il Mac continuava a svegliarsi.
Entrambi i problemi erano apparentemente correlati a una connessione Bluetooth esistente, ma si spera che vengano risolti con il nuovo macOS 12.2.1.
Apple entra anche nel punto 1 nelle note di rilascio:
macOS 12.2.1 include importanti aggiornamenti di sicurezza e risolve un problema nei computer Mac con processori Intel per cui la batteria potrebbe scaricarsi in modalità di sospensione quando è connesso a periferiche Bluetooth.
Aggiornamenti di sicurezza in watchOS 8.4.2
C'è anche un aggiornamento per watchOS 8.4.2 per Apple Watch, in cui la stessa Apple parla di aggiornamenti di sicurezza e correzioni di bug. Tuttavia, Apple non ha detto nulla sugli esatti aggiustamenti e sui possibili punti deboli che sono stati sradicati qui. L'Apple Watch raramente va storto dopo un aggiornamento, quindi preferirei eseguire anche quell'aggiornamento.
Devo fare gli aggiornamenti?
Quando si tratta di aggiornamenti puri delle funzionalità, di solito trattengo l'aggiornamento per alcuni giorni per vedere se ci sono problemi per altri utenti. In questo caso, però, si tratta di una vulnerabilità che può essere sfruttata molto facilmente dagli aggressori, anche da remoto tramite un semplice sito web. Pertanto, consiglio vivamente di aggiornare iPhone, iPad e Mac in modo tempestivo.
Tuttavia, non vi è alcun motivo per non eseguire un backup in anticipo. In ogni caso, un sistema operativo difettoso che non può essere ripristinato con un backup è peggio di un gap di sicurezza aperto per un altro breve periodo. Quindi: fai un backup e poi esegui gli aggiornamenti.
fonte: heise.de
Contributi simili
Jens gestisce il blog dal 2012. Agisce come Sir Apfelot per i suoi lettori e li aiuta con problemi di natura tecnica. Nel tempo libero guida monocicli elettrici, scatta foto (preferibilmente con l'iPhone, ovviamente), si arrampica sulle montagne dell'Assia o fa escursioni con la famiglia. I suoi articoli trattano di prodotti Apple, notizie dal mondo dei droni o soluzioni ai bug attuali.
Ciao Jens,
la vulnerabilità interessa anche Big Sur o è limitata a Monterey?
Grazie…
Ciao signor Eric! Grazie per la tua domanda. Sono abbastanza sicuro che ci sarà un aggiornamento anche per Big Sur. Apple ha lottato per un po 'con le falle di sicurezza in WebKit e probabilmente erano già presenti in Big Sur. Ma tutto solo il mio "pensiero". Non so se è così. Forse qualcuno con Big Sur potrebbe vedere se c'è un aggiornamento anche lì.
Guten Morgen,
sì, c'è un aggiornamento per Big Sur.
Un aggiornamento della sicurezza inteso a risolvere i problemi per i Mac Intel.
-guarda la foto-
/Utenti/jurgenschmitt/Desktop/Screenshot 2022-02-12 at 07.48.37.png
Ciao Jurgen! Grazie per le informazioni. Sfortunatamente, il campo dei commenti non consente il caricamento di foto. Ma se c'è un aggiornamento in Big Sur, probabilmente ho ragione sul fatto che Apple abbia anche corretto WebKit qui.
Hi there,
è il nome di questo aggiornamento per Big Sur 11.6.3. ?
Grazie
Mr Eric
Ciao MrEric, no!
Ho commesso un errore lì. È stato troppo veloce per scrivere.
scusate