Apple ha rilasciato un nuovo aggiornamento per iPhone e iPad meno recenti, iOS 12.5.6, risolvendo una vulnerabilità di sicurezza rilevata in iOS 12.
È stato rilasciato un nuovo aggiornamento di sicurezza per i dispositivi Apple meno recenti, che copre iPhone e iPad di vecchia generazione che non possono essere aggiornati oltre iOS 12. Il nuovo aggiornamento, iOS 12.5.6, risolve a grande vulnerabilitàrattoppato un paio di settimane fa per la maggior parte dei moderni dispositivi Apple. Questo nuovo aggiornamento si applicherà a numerose unità, come iPhone 5S, iPhone 6, iPhone 6 Plus, iPod Touch (sesta generazione), il primo iPad Air, iPad Mini 2 e iPad Mini 3. Se disponi di uno di questi dispositivi, ti consigliamo di aggiornare immediatamente il tuo dispositivo. L'aggiornamento dovrebbe essere distribuito sui dispositivi e può essere scaricato via etere (OTA).
Due significative vulnerabilità di sicurezza un paio di settimane fa hanno consentito a chi aveva intenti dannosi di ottenere pieno accesso ai prodotti Apple con aggiornamenti software meno recenti. Il primo componente interessato è stato WebKit, che alimenta il browser Safari sui dispositivi portatili Apple. La seconda area compromessa è il kernel. Il kernel è considerato il nucleo di un sistema operativo e spesso offre il controllo completo di tutto ciò che è ad esso collegato. Se questo sembra spaventoso, lo è. A causa di queste vulnerabilità, gli interessati potrebbero ottenere accesso illimitato ai dispositivi compromessi.
Nella sua pagina di supporto, Apple menziona che l'exploit può essere attivato avendo un utente compromesso visitare "contenuti web dannosi". Il codice verrebbe eseguito a questo punto e l'utente lo sarebbe esposto. Inoltre, Apple afferma che le vulnerabilità sopra menzionate sono state sfruttate attivamente. Anche se non si sa per quanto tempo sia andato avanti questo problema, la società ha scoperto il problema grazie a un ricercatore anonimo che ha fornito i dettagli. Apple dispone di un programma Security Bounty che consente ai ricercatori di segnalare bug ed exploit rilevati su diversi prodotti Apple. Se la vulnerabilità viene confermata, Apple offre consistenti ricompense, alcune delle quali arrivano fino a 1 milione di dollari.
Se possiedi un iPhone 5S, iPhone 6, iPhone 6 Plus, iPod Touch (sesta generazione), il primo iPad Air, iPad Mini 2 o iPad Mini 3, vai al tuo Impostazioni, Poi Generale, E Aggiornamento del software. Da qui, il tuo dispositivo dovrebbe dirti quale versione di iOS è attualmente in esecuzione sul tuo dispositivo. Se non è iOS 12.5.6, assicurati di approvare l'aggiornamento. A seconda della velocità di Internet, il download potrebbe richiedere del tempo, con l'aggiornamento in arrivo a 275,5 MB.
Fonte: Mela