Mercoledì è stato rilasciato un aggiornamento per i modelli precedenti di iPhone, iPad e iPod touch, che corregge la vulnerabilità critiche rilevate in precedenza.
Si tratta del bug di buffer overflow del WebKit CVE-2022-32893, il quale può causare arresti anomali di programmi, danneggiamento dei dati o persino esecuzione di codice arbitrario da remoto.
Apple ha corretto il bug migliorando il controllo dei limiti del buffer.
L’aggiornamento iOS 12.5.6 è disponibile per iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione).
Nel suo annuncio, Apple ha notato di essere a conoscenza del possibile utilizzo della CVE-2022-32894 in attacchi attivi. Inoltre, secondo l’azienda, iOS 12 non è interessato da questa specifica vulnerabilità.
L’ultima serie di correzioni arriva settimane dopo che Cupertino ha corretto due vulnerabilità critiche in iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 e Safari 15.6.1 come parte degli aggiornamenti rilasciati il 18 agosto 2022.
Gli esperti raccomandano vivamente a tutti gli utenti di dispositivi Apple meno recenti di applicare le patch più recenti il prima possibile.
