Informazioni sui contenuti di sicurezza di iOS 16.7.11 e iPadOS 16.7.11
In questo documento vengono descritti i contenuti di sicurezza di iOS 16.7.11 e iPadOS 16.7.11.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
iOS 16.7.11 e iPadOS 16.7.11
Rilasciato il 31 marzo 2025
Accessibility
Disponibile per: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5a generazione, iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici di 1a generazione
Impatto: un attacco fisico potrebbe disattivare la modalità con restrizioni USB su un dispositivo bloccato. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici.
Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2025-24200: Bill Marczak di The Citizen Lab presso la Munk School della University of Toronto
Messages
Disponibile per: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5a generazione, iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici di 1a generazione
Impatto: si verificava un problema logico durante l'elaborazione di una foto o di un video pericolosi attraverso un link di iCloud. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2025-43200: Apple
Voce aggiunta il 11 giugno 2025
WebKit
Disponibile per: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5a generazione, iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici di 1a generazione
Impatto: contenuti web pericolosi possono uscire dalla sandbox dei contenuti web. Questa è una soluzione supplementare per un attacco che è stato bloccato in iOS 17.2. (Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici sulle versioni di iOS precedenti ad iOS 17.2.)
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso controlli migliori per evitare azioni non autorizzate.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.