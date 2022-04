Nella serata di ieri su queste pagine abbiamo riportato la notizia del lancio in Italia di iOS 15.4.1, il nuovo minor update per iPhone che è stato accompagnato anche dalla versione analoga di iPadOS e macOS Monterey. A quanto pare però si tratta di un aggiornamento estremamente importante anche dal fronte della sicurezza.

Come spiegato dai colleghi di 9to5Mac, infatti, iOS 15.4.1 e macOS Monterey 12.3.1 portano dei fix molto importanti dal fronte della sicurezza. Apple infatti ha corretto due exploit zero-day collegati ad altrettanti bug che hanno colpito sia i dispositivi iOS che macOS.

Secondo Apple, tali exploit hanno consentito ad app dannose di eseguire codice arbitrario con privilegi del kernel tramite un problema di lettura out-of-bound nel decoder AppleAVD, il framework che si occupa della decodifica audio e video. Uno di questi exploit, invece, è stato trovato nei driver Intel Graphic ed ovviamente riguarda solo macOS e riguardava un problema nella scrittura out-of-bound dei driver grafici di Intel che avrebbe consentito alle app di leggere la memoria del kernel.

In macOS Monterey 12.3.1 sono stati corretti altri bug, come abbiamo avuto modo di spiegare nella nostra notizia dedicata.

In entrambi i casi il consiglio comunque è di effettuare l’aggiornamento nel minor tempo possibile. Non è chiaro in che misura le falle siano state sfruttate dagli utenti malintenzionati, un motivo on più per eseguire l’update subito.