Le versioni definitive di iOS 14.4 e iPadOS 14.4 integrano, tra le altre cose, la soluzione a tre importanti vulnerabilità, motivo per il quale è bene installare l’aggiornamento prima possibile.
Due vulnerabilità sono descritte da Apple in questo documento e riguardano Kernel (il nucleo o core del sistema operativo) e WebKit (il “motore” utilizzato per il rendering delle pagine web). Nel primo caso una applicazione malevola poteva essere in grado di scalare i privilegi; nel secondo caso un attacker da remoto poteva eseguire codice arbitrario.
Apple spiega che le falle possono essere attivamente in attacchi mirati: in altre parole è bene scaricare l’aggiornamento prima possibile in modo da impedire lo sfruttamento di exploit.
Dettagli sulle vulnerabilità verranno divulgati successivamente. Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari.
Per garantire la sicurezza di Mac, iPhone e iPad, è bene mantenere i dispositivi sempre aggiornati. La versione più recente di iOS e iPadOS è la 14.4; la versione più recente di tvOS è la 14.4; la versione più recente di watchOS è la 7.3. la versione più recente di macOS è la 11.1 (a breve dovrebbe essere rilasciato macOS 11.2).
Nell’ambito di un contest per hacker, a novembre alcuni ricercatori cinesi avevano individuato vulnerabilità in Safari e iOS 14 vincendo 420.000$: sono probabilmente le falle che Apple ha corretto con l’ultima versione dei suoi sistemi operativi.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.