Apple esorta gli utenti ad aggiornare a iOS 17.4 a causa di una grave falla di sicurezza

Pubblicato: 2024-03-07

I frequenti aggiornamenti iOS di Apple sono stati a lungo oggetto di apprezzamenti e occasionali sguardi al cielo.

Tuttavia, la recente versione di iOS 17.4 non riguarda l'aggiunta di un paio di emoji che sollevano le sopracciglia o il miglioramento estetico della schermata iniziale.

C'è altro da scavare sotto la superficie; diamo un'occhiata attraverso il nuovo spioncino e cosa bolle davvero sotto il cofano.

Un paio di potenziali problemi di sicurezza sono stati risolti (Apple non ha specificato se si comportavano male durante l'orario di lavoro o dopo). Tuttavia, le persone laboriose di Apple lo hanno sufficientemente corretto.

Le patch di sicurezza puliscono il kernel dell'iPhone e RTKit, che non iniziano ancora a cercare su Google il gergo; vireremo in quel territorio abbastanza presto.

Come aggiornare il tuo iPhone a iOS 17.4

Desideri un breve tutorial? Ecco, te lo mostrerò comunque.

Ecco la versione rapida: per scaricare l'aggiornamento, segui questi passaggi: Impostazioni > Generali > Aggiornamento software > Installa ora e voilà! Seguire nel dettaglio le istruzioni successive; se non lo fate, gente, qui state camminando sul ghiaccio sottile.

Se hai bisogno che ti accompagniamo passo dopo passo lungo il percorso, siamo qui per te.

Se sei pronto per aggiornare il tuo iPhone, segui i passaggi seguenti. Funziona con qualsiasi aggiornamento, sia esso minore o maggiore.

Prima di iniziare, vale la pena verificare se il tuo iPhone è compatibile. Tutti gli iPhone a partire dall'iPhone X sono compatibili, quindi pensa a un eventuale aggiornamento se utilizzi un modello precedente.

  1. Apri Impostazioni

    Iphone with arrow pointing to settings

    Tocca l'app Impostazioni .

  2. Passare a Generale

    Screenshot of ios settings showing the general menu item

    Tocca la categoria Generale .

  3. Apri Aggiornamento software

    Ios settings software for how to update your iphone

    Tocca Aggiornamento software .

  4. Seleziona l'aggiornamento

    Upgrade to i ios 17. 4

    Apple ha disaccoppiato gli aggiornamenti principali da quelli di sicurezza, quindi tocca il banner Aggiorna a iOS 17.4 in basso.

  5. Scarica l'aggiornamento

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    Tocca il pulsante Scarica e installa .

  6. Conferma l'installazione

    Tocca Installa, quindi attendi che l'iPhone finisca l'aggiornamento e si riavvii.

  7. E hai finito

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    Una volta riavviato l'iPhone, dovresti avere iOS 17.4.

Suggerimento professionale

Mentre sei ancora nel menu di aggiornamento, tocca Aggiornamenti automatici e assicurati che entrambi gli interruttori accanto a Scarica aggiornamenti iOS e Installa aggiornamenti iOS siano verdi. In questo modo, non dovrai mai più aggiornare manualmente il tuo iPhone.

Ios automatic updates turned on mockup

Il kernel dell'iPhone e RTKit fungono da eroi non celebrati in questo aggiornamento.

In termini non tecnologici, immagina il kernel come il direttore d'orchestra; imposta il tempo e controlla tutte le operazioni all'interno del tuo sistema operativo, assicurando che ogni sezione (hardware e software) funzioni in modo armonioso.

D'altra parte, RTKit funge da versione Apple di un "cronometrista". È simile al funzionamento preciso di un orologio, che assicura che tutto all'interno del sistema avvenga esattamente quando dovrebbe, fondamentale per le applicazioni istantanee.

In una descrizione quasi poetica, Apple spiega che un utente malintenzionato armato di capacità arbitrarie di lettura e scrittura del kernel potrebbe saltare queste protezioni della memoria del kernel. Evidentemente, la guerra tecnologica non è bella.

Se vuoi immergerti nei dettagli di questi exploit appena patchati, ecco come sono classificati nel database Common Vulnerabilities and Exposures (CVE):

Disponibile per: iPhone XS e successivi, iPad Pro 12,9 pollici di seconda generazione e successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi e iPad mini 5a generazione e successive

Impatto: un'app potrebbe essere in grado di leggere informazioni riservate sulla posizione

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati ​​per le voci di registro.

CVE-2024-23243: Cristian Dinca della Scuola Superiore Nazionale di Informatica “Tudor Vianu”, Romania

Disponibile per: iPhone XS e successivi, iPad Pro 12,9 pollici di seconda generazione e successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi e iPad mini 5a generazione e successive

Impatto: un utente malintenzionato con capacità di lettura e scrittura arbitrarie del kernel potrebbe essere in grado di aggirare le protezioni della memoria del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.

CVE-2024-23225

Disponibile per: iPhone XS e successivi, iPad Pro 12,9 pollici di seconda generazione e successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi e iPad mini 5a generazione e successive

Impatto: un utente malintenzionato con capacità di lettura e scrittura arbitrarie del kernel potrebbe essere in grado di aggirare le protezioni della memoria del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.

CVE-2024-23296

L'aggiornamento iOS 17.4 risolve anche il bug della modalità di navigazione privata di Safari che potrebbe rendere visibili le schede nascoste quando si cambiano i gruppi di schede. Finora, secondo Apple, questi problemi non sono stati sfruttati in tempo reale.

Se qualche attore malevolo riuscisse a oltrepassare queste difese, il tuo sistema potrebbe precipitare in un territorio pericoloso. Per fortuna, un aggiornamento di due minuti lo risolve. Quindi, vai avanti. Metti giù il telefono, mettilo sul caricabatterie e aggiornalo.

Hai qualche opinione al riguardo? Si prega di lasciare un commento qui sotto o portare la discussione su Twitter o Facebook.

Raccomandazioni degli editori:

  • Si dice che Apple Pencil 3 verrà presto lanciata insieme al nuovo iPad Pro
  • Apple presenta MacBook Air M3, MacBook Air M2 costa $ 100 in meno
  • L’UE schiaffeggia Apple con una multa di 1,95 miliardi di euro per il monopolio dell’App Store
  • Apple annuncerà presto i nuovi iPad e Mac, ma senza un evento

Seguici su Flipboard, Google News o Apple News