L’ultimo aggiornamento di Apple, iOS 18.6, non apporta nuove funzionalità, ma risolve oltre una dozzina di importanti vulnerabilità di sicurezza che interessano parti fondamentali del sistema. Questi includono difetti di privacy nei servizi di accessibilità, problemi di gestione della memoria nelle librerie di sistema e exploit basati sul web in Safari/WebKit.
Il contenuto di sicurezza è stato pubblicato silenziosamente su Applepagine di supportoinsieme all'implementazione dell'aggiornamento, descrivendo in dettaglio le correzioni su più framework. Nessuna delle vulnerabilità è stata segnalata come sfruttata attivamente, ma la portata dei problemi rende iOS 18.6 un aggiornamento fondamentale per tutti gli utenti.
Vulnerabilità principali risolte in iOS 18.6
Ecco alcuni dei problemi di sicurezza più importanti affrontati:
- Perdita di privacy di VoiceOver: un difetto logico nel framework di accessibilità potrebbe consentire la lettura involontaria di informazioni sensibili sullo schermo, come i codici di accesso.
- Gli indicatori di privacy non vengono visualizzati: in alcuni casi, iOS non riusciva a visualizzare gli indicatori quando il microfono o la fotocamera erano in uso, consentendo potenzialmente alle app di accedervi senza preavviso.
- Esposizione dei dati sulla posizione: alcune app con diritti con ambito improprio potrebbero accedere ai dati sulla posizione senza il consenso dell'utente.
- Corruzione della memoria in ImageIO e Foundation: la gestione di file appositamente predisposti potrebbe causare arresti anomali o escalation di privilegi non autorizzati.
- Exploit WebKit: diversi problemi di sicurezza della memoria nel motore WebKit di Safari potrebbero comportare l'esecuzione di codice arbitrario durante il caricamento di siti Web dannosi.
- Bug Metal e CoreMedia: Apple ha corretto le vulnerabilità relative alla perdita di dati della GPU e ai processi di riproduzione multimediale, migliorando l'integrità della sandbox e l'isolamento del sistema.
iOS 18.6 riguarda meno i cambiamenti visivi e più il rafforzamento di ciò che c'è sotto la superficie. Gli strumenti di accessibilità, i servizi in background e il browser Safari sono tutti elementi fondamentali dell'esperienza iPhone e i difetti in queste aree possono comportare seri rischi per la privacy e la sicurezza.
Risolvere problemi che potrebbero esporre contenuti sensibili, mascherare l’uso della fotocamera o del microfono o consentire ad app non autorizzate di ignorare le autorizzazioni aiuta Apple a mantenere l’integrità della piattaforma. Sebbene nessuna delle vulnerabilità sia stata trovata in natura, iOS 18.6 chiude diverse porte prima che possano essere sfruttate in attacchi futuri.
Lettura consigliata:Lexmark emette avvisi sulle vulnerabilità critiche della sicurezza nel software della stampante
Se non hai ancora aggiornato, questa è una versione da non saltare.