Quando mancano pochi giorni al rilascio di iOS 17, Apple ha pubblicato un importante aggiornamento di sicurezza per iPhone con iOS 16.6.1 e per iPad con iPadOS 16.6.1. Disponibile anche watchOS 9.6.2.
Apple afferma che iOS 16.6.1 include alcune importanti correzioni di sicurezza, con l’aggiornamento che è disponibile andando in Impostazioni > Generali > Aggiornamento software. Il numero di build per l’aggiornamento di oggi è 20G81, disponibile per qualsiasi iPhone in grado di eseguire iOS 16, incluso iPhone 8 e modelli successivi.
Le note sulla versione iOS 16.6.1 non sono molto dettagliate: “Questo aggiornamento fornisce importanti correzioni di sicurezza ed è consigliato a tutti gli utenti”.
Secondo la pagina di supporto alla sicurezza di Apple, in iOS, iPadOS e macOS, l’elaborazione di un’immagine dannosa poteva portare all’esecuzione di codice arbitrario, consentendo a un hacker di accedere al sistema operativo con una semplice immagine. Apple ha aggiornato il processo ImageIO risolvendo un problema di overflow del buffer per migliorare la gestione della memoria.
Inoltre, in iOS, iPadOS e watchOS, un allegato dannoso nell’app Wallet poteva portare all’esecuzione di codice arbitrario. Apple ha affrontato il problema della convalida con una gestione migliorata del processo.
Queste vulnerabilità erano sfruttate anche dallo spywer Pegasus.
Entrambi i bug sono stati corretti con gli aggiornamenti di oggi.