iOS 18.3.1 patch una vulnerabilità attivamente sfruttata su iPhone
Scarica iOS e iPados 18.3.1 di Apple, WatchOS 11.3.1, MacOS Sequoia 15.3.1 e Visionos 2.3.1 Aggiornamenti per correggere una vulnerabilità sfruttata attivamente.
Apple ha lanciato iOS 18.3.1 e altri aggiornamenti lunedì 10 febbraio 2025, una settimana dopo aver rilasciato iOS 18.3. Dovresti scaricare e installare iOS 18.3.1 il prima possibile per correggere una vulnerabilità che è stata attivamente sfruttata. Apple non ha rilasciato aggiornamenti corrispondenti per Apple TV, HomePod o AirPods insieme a iOS 18.3.1.
Apple afferma che gli aggiornamenti forniscono “importanti correzioni di sicurezza” e consiglia a tutti gli utenti di ottenere. Note di sicurezza su Sito web di Apple rivelare che iOS 18.3.1 risolve un problema in cui un attacco fisico può disabilitare la modalità limitata USB su un dispositivo bloccato.
iOS 18.3.1 corregge una vulnerabilità sfruttata attivamente su iPhone
“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui mirati specifici”, afferma il documento. “È stato affrontato un problema di autorizzazione con una migliore gestione dello stato”, si legge. La società ha rilasciato la stessa correzione per i vecchi modelli iPad con iPados 17.7.5.
La modalità limitata USB impedisce agli accessori di connettersi al tuo iPhone mentre il dispositivo è bloccato per evitare gli attacchi di passcode tramite hardware specializzato come le scatole Graykey. È acceso per impostazione predefinita, ma è possibile disattivarlo (non consigliato) andando a Impostazioni> ID faccia e passcode e attivando l’opzione consentire l’accesso quando bloccata sotto l’accesso consentire quando si è bloccato l’intestazione.
Per ottenere gli aggiornamenti, aprire l’app Impostazioni sul tuo iPhone o iPad o l’app Impostazioni di sistema sul tuo Mac, quindi vai su Aggiornamento generale> Software e segui le istruzioni sullo schermo. Per installare l’aggiornamento su Apple Watch, vai su Impostazioni> Generale> Aggiornamento del software sull’orologio o apri l’app Companion Watch sul tuo iPhone, seleziona la scheda My Watch e vai su Aggiornamento generale> Software.
Non è chiaro cosa correggi MacOS Sequoia 15.3.1, Watchos 11.3.1 e Visionos 2.3.1 portano come esistono voci CVE pubblicate. Qualunque cosa possa includere, Apple li ha anche resi disponibili su modelli Mac più vecchi con gli aggiornamenti MacOS Ventura 13.7.4 e MacOS Sonoma 14.7.4.