Apple ha rilasciato un aggiornamento di sicurezza dedicato a vecchi prodotti del gruppo a tutt’oggi supportati. Si tratta di un aggiornamento che risolve un grave problema per un vasto numero di utenti che ancora utilizzano device risalenti a vari anni fa, prodotti che spesso animano il mercato dell’usato e che necessitano della debita copertura di update per garantire massima sicurezza agli utenti.
iOS 12.5.5
La patch è inserita nell’aggiornamento iOS 12.5.5 dopo che la precedente iOS 12.5.4 era stata rilasciata soltanto pochi mesi or sono. L’aggiornamento interessa i seguenti dispositivi:
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod Touch (sesta generazione)
Il problema principale è insito in una falla zero-day (i cui attacchi sono già stati registrati online) che, attraverso codici appositamente sviluppati, tentano di eseguire comandi arbitrari sui dispositivi colpiti. Due ulteriori vulnerabilità sono state risolte con medesima release. Rilasciato altresì un aggiornamento per Mac OS Catalina, a risoluzione di una correlata 0-day scoperta nei laboratori Google Threat Analysis Group:
0day privilege escalation for macOS Catalina discovered in the wild by @eryeh https://t.co/yvCWPo45fL
We saw this used in conjunction with a N-day remote code execution targeting webkit.
Thanks to Apple for getting patch out so quickly.
— Shane Huntley (@ShaneHuntley) September 23, 2021
I dispositivi indicati non hanno la possibilità di passare ad iOS 13 poiché fuori supporto, ma possono ancora godere degli aggiornamenti di sicurezza. In questo caso il problema è stato risolto, ma i device a fine ciclo vita possono facilmente diventare un problema: se si investe su dispositivi delle generazioni precedenti per ricavarne un risparmio, il consiglio è di non pescare troppo indietro nel tempo per evitare di slittare troppo velocemente fuori dal periodo di supporto degli aggiornamenti.