Informazioni sui contenuti di sicurezza di iOS 15.8.4 e iPadOS 15.8.4

In questo documento vengono descritti i contenuti di sicurezza di iOS 15.8.4 e iPadOS 15.8.4.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

iOS 15.8.4 e iPadOS 15.8.4

Rilasciato il 31 marzo 2025

Accessibility

Disponibile per: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione)

Impatto: un attacco fisico potrebbe disattivare la modalità con restrizioni USB su un dispositivo bloccato. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici.

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24200: Bill Marczak di The Citizen Lab presso la Munk School della University of Toronto

WebKit

Disponibile per: iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione)

Impatto: contenuti web pericolosi possono uscire dalla sandbox dei contenuti web. Questa è una soluzione supplementare per un attacco che è stato bloccato in iOS 17.2. (Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici sulle versioni di iOS precedenti ad iOS 17.2.)

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso controlli migliori per evitare azioni non autorizzate.

WebKit Bugzilla: 285858

CVE-2025-24201: Apple

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: 4 aprile 2025

Acquista

Link rapidi

Acquista sugli store dedicati

Mac

Acquista Mac

Altro per Mac

iPad

Acquista iPad

Altro per iPad

iPhone

Acquista iPhone

Altro per iPhone

Apple Watch

Acquista Apple Watch

Altro per Apple Watch

AirPods

Acquista AirPods

Altro per AirPods

TV & Casa

Acquista TV & Casa

Altro per TV & Casa

Intrattenimento

Supporto

Accessori per

Linee di accessori