Apple ha rilasciato iOS 15.3 questo mese, ma non includeva la patch di vulnerabilità della sicurezza aggiunta da iOS 15.3.1.
I dettagli di Apple sono, come al solito, scarsi, ma sufficienti per suggerire che si tratta di un bug serio, in quanto potrebbe portare all'esecuzione di codice dannoso se l'utente apre semplicemente la pagina Web nel browser Safari di Apple.
"L'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario. Apple è consapevole del fatto che questa vulnerabilità potrebbe essere stata sfruttata attivamente", ha affermato Apple in una nota.
L'aggiornamento è disponibile per iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch di 7a generazione.
Poiché il bug interessa WebKit, il motore del browser Safari, interessa anche macOS. Di conseguenza, Apple ha rilasciato macOS Monterey 12.2.1 per risolvere il problema sui computer Mac.
Il bug, come molti difetti di sicurezza, era un difetto di memoria a cui è soggetto il codice C++.
Secondo Microsoft e Google, circa il 70% dei problemi di sicurezza sono causati da problemi di sicurezza della memoria e sono legati a programmi scritti in C e C++, linguaggi di programmazione utilizzati da decenni in sistemi di infrastrutture inline multimilionari come Windows , WebKit , Chrome, Android, Firefox, il kernel Linux e ora i sistemi embedded per i dispositivi IoT.
bbabo.Net