Apple ha llançat noves actualitzacions de programari i ja tenim disponible iOS 17.2, iPadOS 17.2, macOS 14.2 i watchOS 10.2, però a més la companyia també ha llançat una actualització d'iOS 16 per a iPhone antics. Són diversos els iPhone que no van poder actualitzar a iOS 17 i Apple no se n'oblida amb aquesta actualització de seguretat.

Juntament amb aquesta actualització dels iPhone a iOS 16.7.3, Apple també ha llançat iPadOS 16.7.3 per als iPad que no van poder actualitzar a iPadOS 17. No esperis grans novetats ni millores que s'apreciïn a simple vista, ja que es tracta d'una actualització de seguretat per corregir errors trobats.

Aquesta actualització proporciona importants correccions de seguretat i es recomana per a tots els usuaris.

iOS 16

iOS 16 s'acaba d'actualitzar de manera important

Quins dispositius poden instal·lar iOS 16.7.3 i iPadOS 16.7.3

Aquesta és la llista d'iPhone i iPad que poden actualitzar a iOS 16.7.3 i iPadOS 16.7.3, tot i que si et vas quedar a iOS 16 també podràs actualitzar. Per descarregar aquesta actualització simplement t'has de dirigir fins a Ajustos > General > Actualització de programari en un dels següents dispositius.

  • iPhone 8.
  • iPhone 8 Plus
  • iPhone X
  • iPad de 5a generació
  • iPad Pro de 9,7
  • iPad Pro de 12,9 polzades de 1a generació

Novetats d'iOS 16.7.3

Segons ha indicat Apple a la seva pàgina de suport, iOS 16.7.3 i iPadOS 16.7.3 solucionen fins a 8 importants errors de seguretat. Són els següents:

Comptes

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air 3a generació i posteriors, iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç d'accedir a dades confidencials de l'usuari.
  • Descripció: Es va solucionar un problema de privadesa amb una millor redacció de dades privades per a les entrades de registre.
  • CVE-2023-42919: Kirin (@Pwnrin)

AVEVideoEncoder

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air 3a generació i posteriors, iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç de revelar la memòria del nucli.
  • Descripció: Aquest problema es va solucionar amb una millor redacció de la informació confidencial.
  • CVE-2023-42884: un investigador anònim.

Cercar

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air 3a generació i posteriors, iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç de llegir informació d'ubicació confidencial.
  • Descripció: Aquest problema es va solucionar amb una millor redacció de la informació confidencial.
  • CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog).

ImageIO

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air 3a generació i posteriors, iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
  • Impacte: El processament d'una imatge pot comportar l'execució de codi arbitrari.
  • Descripció: El problema es va solucionar millorant la gestió de la memòria.
  • CVE-2023-42899: Meysam Firouzi @R00tkitSMM i Junsung Lee.

Nucli

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air 3a generació i posteriors, iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
  • Impacte: Una aplicació pot sortir de la seva caixa de sorra.
  • Descripció: El problema es va solucionar millorant la gestió de la memòria.
  • CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv).

WebKit

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament d'una imatge pot provocar una denegació de servei.
  • Descripció: El problema es va solucionar millorant la gestió de la memòria.
  • WebKit Bugzilla: 263349.
  • CVE-2023-42883: Equip de seguretat ofensiva de Zoom.

WebKit

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air 3a generació i posteriors, iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
  • Impacte: El processament de contingut web pot conduir a l'execució de codi arbitrari. Apple té coneixement d'un informe que indica que aquest problema pot haver estat explotat contra versions d'iOS anteriors a iOS 16.7.1.
  • Descripció: Es va solucionar una vulnerabilitat de corrupció de memòria amb un bloqueig millorat.
  • WebKit Bugzilla: 265067.
  • CVE-2023-42917: Clément Lecigne del Grup d'Anàlisi d'Amenaces de Google.

WebKit

  • Disponible per a: iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament de contingut web pot revelar informació confidencial. Apple té coneixement d’un informe que indica que aquest problema podria haver estat explotat en versions d’iOS anteriors a iOS 16.7.1.
  • Descripció: Es va abordar una lectura fora dels límits amb una validació d’entrada millorada.
  • WebKit Bugzilla: 265041.
  • CVE-2023-42916: Clément Lecigne del Grup d’Anàlisi d’Amenaces de Google.