In meno di una settimana dalle Release Candidate, Apple ha reso disponibili per il pubblico iOS e iPadOS 16.6, macOS Ventura 13.5, watchOS 9.6 e tvOS 16.6. Questi sono presumibilmente gli ultimi aggiornamenti prima del lancio delle nuove versioni iOS e iPadOS 17, macOS 14 Sonoma, watchOS 10 e tvOS 17 previsti per settembre. Oltre a questi, Apple ha rilasciato anche iOS 15.7.8, iPadOS 15.7.8, macOS Monterey 12.6.8 e macOS Big Sur 11.7.9, per i dispositivi che non possono eseguire le ultime versioni degli OS per Mac, iPhone e iPad.
Leggi anche:
- Apple Watch Ultra 2: Il Futuro è più Leggero | Rumor
- Il WiFi di Sky è il migliore? Diamo uno sguardo ai dati
- Redmi 12 5G avvistato con processore Snapdragon 4 Gen 2
- iQOO Z7 Pro: svelato il design ufficiale
Migliorie di sicurezza in primo piano
Le note di rilascio delle nuove versioni degli OS rivelano che sono state implementate 21 nuove emoji e diverse patch di sicurezza per risolvere problemi “potenzialmente sfruttabili”. Pertanto, Apple consiglia di eseguire gli aggiornamenti su tutti i dispositivi compatibili al più presto.
Gli aggiornamenti includono diverse correzioni per le vulnerabilità del kernel, tra cui una che potrebbe consentire a un’app di alterare lo “stato sensibile” del kernel. Sono state risolte anche vulnerabilità per l’Apple Neural Engine, Dov’è (che potrebbe rivelare informazioni sulla posizione) e una per WebKit, già risolta con i Rapid Security Responses. L’elenco completo delle 16 patch implementate da Apple può essere consultato sul sito di supporto alla sicurezza.
Changelog:
- Apple Neural Engine: un’app potrebbe essere stata in grado di eseguire codice arbitrario con privilegi di kernel. Il problema è stato risolto con una migliore gestione della memoria.
- Dov’è: un’app potrebbe essere stata in grado di leggere informazioni sensibili sulla posizione. Un problema logico è stato risolto con restrizioni migliorate.
- Kernel: un’app potrebbe essere stata in grado di eseguire codice arbitrario con privilegi di kernel. Il problema è stato risolto con una migliore gestione della memoria.
- Kernel: un’app potrebbe essere stata in grado di modificare lo stato sensibile del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato contro le versioni di iOS rilasciate prima di iOS 15.7.1. Questo problema è stato risolto con una migliore gestione dello stato.
- Kernel: un’app potrebbe essere stata in grado di eseguire codice arbitrario con privilegi di kernel. Un problema use-after-free è stato risolto con una migliore gestione della memoria.
- Kernel: un utente potrebbe essere stato in grado di elevare i privilegi. Il problema è stato risolto con controlli migliorati.
- Kernel: un utente remoto potrebbe essere stato in grado di causare un denial-of-service. Il problema è stato risolto con controlli migliorati.
- libxpc: un’app potrebbe essere stata in grado di ottenere privilegi di root. Un problema di gestione del percorso è stato risolto con una convalida migliorata.
- libxpc: un’app potrebbe essere stata in grado di causare un denial-of-service. Un problema logico è stato risolto con controlli migliorati.
- NSURLSession: un’app potrebbe essere stata in grado di uscire dalla sua sandbox. Il problema è stato risolto con miglioramenti al protocollo di gestione dei file.
- WebKit: un sito web potrebbe essere stato in grado di bypassare la stessa politica di origine. Il problema è stato risolto con controlli migliorati.
- WebKit: l’elaborazione di contenuti web potrebbe aver portato all’esecuzione di codice arbitrario. Il problema è stato risolto con controlli migliorati.
- WebKit: l’elaborazione di contenuti web potrebbe aver portato all’esecuzione di codice arbitrario. Il problema è stato risolto con una migliore gestione della memoria.
- WebKit: l’elaborazione di contenuti web potrebbe aver portato all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. Il problema è stato risolto con controlli migliorati ed è stato risolto per la prima volta in Rapid Security Response iOS 16.5.1 (c) e iPadOS 16.5.1 (c).
- WebKit Process Model: l’elaborazione di contenuti Web potrebbe aver portato all’esecuzione di codice arbitrario. Il problema è stato risolto con controlli migliorati.
- WebKit Web Inspector: l’elaborazione di contenuti Web potrebbe aver divulgato informazioni sensibili. Il problema è stato risolto con controlli migliorati.
Guida all’aggiornamento
iOS 16.6 e iPadOS 16.6 sono disponibili per l’aggiornamento OTA (Over The Air) tramite l’opzione Aggiornamento Software nelle Impostazioni – Generali su iPhone e iPad, oppure tramite Finder su Mac e iTunes su PC.
Per installare gli aggiornamenti, è necessario essere connessi a Wi-Fi e avere almeno il 50% di autonomia, o essere collegati a un caricabatterie con almeno il 20% di batteria residua. Gli aggiornamenti iOS 16.6 e iPadOS 16.6 possono essere scaricati tramite rete cellulare su iPhone e iPad con connettività dati, dopo aver abilitato l’opzione Consenti più dati su rete 5G nelle Impostazioni – Cellulare – Opzioni dati cellulare – Consumo dati.
macOS Ventura 13.5, tvOS 16.6 e watchOS 9.6 possono essere scaricati e installati dal menu Aggiornamento Software nelle Impostazioni di Sistema – Generali. Per aggiornare l’Apple Watch a watchOS 9.6, è necessario collegare l’orologio al caricabatterie e avere almeno il 50% di autonomia, poi procedere aprendo l’app Watch su iPhone e selezionare Aggiornamento Software nella sezione Generali.
Prima di eseguire l’aggiornamento, è consigliabile effettuare un backup completo tramite Finder (selezionando crittografato per mantenere anche le password) o tramite iCloud. Se lo spazio di archiviazione su iCloud è insufficiente per il backup, Apple offre gratuitamente spazio aggiuntivo sufficiente per 21 giorni, con possibilità di estensione. Dopo aver configurato e ripristinato il backup sul nuovo iPhone, è possibile scegliere se aumentare lo spazio di archiviazione iCloud o tornare al piano di archiviazione precedente.
