Negli ultimi mesi, c'è stata molta attenzione su iOS 16, iPadOS 16 e la nuovissima gamma di iPhone 14. Tuttavia, ci sono quelli che utilizzano ancora iPhone meno recenti che non supportano iOS 16, lasciandoli con iOS 15. Anche se questo potrebbe sembrare un fastidio per alcuni, la cosa bella è che Apple non li lascia completamente al buio dopo la migrazione a un sistema operativo mobile aggiornato.
Lettura correlata
- 6 migliori nuove funzionalità di sicurezza di iOS 16
- iPadOS 16: come gestire le password Wi-Fi nelle Impostazioni
- Novità di iOS 16.2
- Le migliori app per iPhone per le attività dal vivo
- Recensione dell'iPad Pro M2: non vale l'aggiornamento
Cosa c'è di nuovo con iOS 15.7.1?
Poiché i proprietari di iPhone utilizzano ancora hardware meno recente che non è supportato dalle ultime versioni del software, negli ultimi anni Apple ha dovuto cambiare direzione. Invece di lasciare il tuo iPhone o iPad "da solo", abbiamo iniziato a vedere gli aggiornamenti di rilascio di Apple progettati per correggere i bug. Ma forse ancora più importante, questi aggiornamenti sono anche pieni di patch di sicurezza che risolvono eventuali potenziali vulnerabilità riscontrate in iOS o iPadOS.
Ed è proprio quello che abbiamo con iOS 15.7.1, poiché questo aggiornamento non apporta nuove funzionalità. Invece, si concentra solo sulla correzione delle vulnerabilità se stai utilizzando un dispositivo che non è supportato da iOS 16 o iPadOS 16. Come nota a margine, Apple sottolinea che queste vulnerabilità sono state corrette anche con l'ultima versione stabile di iOS 16.1 e iPadOS 16.1.
Registro delle modifiche di iOS 15.7.1
Se volevi avere un'idea migliore di cosa è incluso in questo ultimo aggiornamento, Apple ha anche fornito un registro delle modifiche ufficiale con tutte le vulnerabilità che sono state corrette.
-
Motore neurale Apple:
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app può essere in grado di eseguire codice arbitrario con privilegi del kernel
- Descrizione: il problema è stato risolto attraverso una migliore gestione della memoria.
- CVE-2022-32932: Mohamed Ghannam (@_simo36)
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Audio:
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: l'analisi di un file audio pericoloso può comportare la divulgazione di informazioni sull'utente
- Descrizione: il problema è stato risolto attraverso una migliore gestione della memoria.
- CVE-2022-42798: Anonimo in collaborazione con Trend Micro Zero Day Initiative
-
Backup:
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app potrebbe essere in grado di accedere ai backup di iOS
- Descrizione: un problema di autorizzazioni è stato risolto con restrizioni aggiuntive.
- CVE-2022-32929: Csaba Fitzl (@theevilbit) di Offensive Security
-
FaceTime
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un utente potrebbe essere in grado di visualizzare i contenuti con restrizioni dalla schermata di blocco
- Descrizione: un problema della schermata di blocco è stato risolto con una migliore gestione dello stato.
- CVE-2022-32935: Bistrit Dahal
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Driver grafico
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app può essere in grado di eseguire codice arbitrario con privilegi del kernel
- Descrizione: il problema è stato risolto con migliori controlli dei limiti.
- CVE-2022-32939: Willy R. Vasquez dell'Università del Texas ad Austin
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Elaborazione delle immagini
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app può essere in grado di eseguire codice arbitrario con privilegi del kernel
- Descrizione: questo problema è stato risolto con controlli migliorati.
- CVE-2022-32949: Tingting Yin dell'Università Tsinghua
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Nocciolo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app può essere in grado di eseguire codice arbitrario con privilegi del kernel
- Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
- CVE-2022-32944: Tim Michaud (@TimGMichaud) di Moveworks.ai
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Nocciolo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app può essere in grado di eseguire codice arbitrario con privilegi del kernel
- Descrizione: una race condition è stata risolta con un blocco migliorato.
- CVE-2022-42803: Xinru Chi di Pangu Lab, John Aakerblom (@jaakerblom)
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Nocciolo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app con privilegi root potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel
- Descrizione: il problema è stato risolto con migliori controlli dei limiti.
- CVE-2022-32926: Tim Michaud (@TimGMichaud) di Moveworks.ai
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Nocciolo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: un problema di scrittura fuori dai limiti è stato risolto con un migliore controllo dei limiti.
- CVE-2022-42827: un ricercatore anonimo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Nocciolo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'app può essere in grado di eseguire codice arbitrario con privilegi del kernel
- Descrizione: un problema logico è stato risolto con controlli migliorati.
- CVE-2022-42801: Ian Beer di Google Project Zero
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Modello I/O
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: l'elaborazione di un file USD pericoloso può rivelare i contenuti della memoria
- Descrizione: il problema è stato risolto attraverso una migliore gestione della memoria.
- CVE-2022-42810: Xingwei Lin (@xwlin_roy) e Yinyi Wu di Ant Security Light-Year Lab
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
ppp
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un overflow del buffer può causare l'esecuzione di codice arbitrario
- Descrizione: il problema è stato risolto con migliori controlli dei limiti.
- CVE-2022-32941: un ricercatore anonimo
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Safari
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: l'accesso a un sito Web pericoloso può far trapelare dati sensibili
- Descrizione: un problema logico è stato risolto con una migliore gestione dello stato.
- CVE-2022-42817: Mir Masood Ali, studente di dottorato, Università dell'Illinois a Chicago; Binoy Chitale, studente di SM, Stony Brook University; Mohammad Ghasemisharif, PhD Candidate, Università dell'Illinois a Chicago; Chris Kanich, professore associato, Università dell'Illinois a Chicago
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
WebKit
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: l'elaborazione di contenuti Web pericolosi può rivelare stati interni dell'app
- Descrizione: un problema di correttezza nel JIT è stato risolto con migliori controlli.
- Webkit Bugzilla: 242964
- CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) di KAIST Hacking Lab
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
Wifi
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: l'accesso a una rete Wi-Fi dannosa può comportare un denial-of-service dell'app Impostazioni
- Descrizione: il problema è stato risolto attraverso una migliore gestione della memoria.
- CVE-2022-32927: Dott. Hideaki Goto dell'Università di Tohoku, Giappone
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
-
zlib
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un utente può causare la chiusura imprevista dell'app o l'esecuzione di codice arbitrario
- Descrizione: questo problema è stato risolto con controlli migliorati.
- CVE-2022-37434: Evgenij Legerov
- CVE-2022-42800: Evgeny Legerov
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Andrew è uno scrittore freelance che vive sulla costa orientale degli Stati Uniti.
Ha scritto per una varietà di siti nel corso degli anni, tra cui iMore, Android Central, Phandroid e pochi altri. Ora trascorre le sue giornate lavorando per un'azienda HVAC, mentre di notte lavora al chiaro di luna come scrittore freelance.