Ieri, Apple ha rilasciato iOS 14.4 e iPadOS 14.4 e, oltre a una manciata di nuove funzionalità minori, i nuovi aggiornamenti introducono correzioni di sicurezza per tre vulnerabilità zero-day.
In particolare, la società ha affermato che la nuova versione di iOS risolve una vulnerabilità del kernel e due vulnerabilità WebKit, tutte e tre le quali “potrebbero essere state sfruttate attivamente”.
Innanzitutto, l’azienda rivela che iOS 14.4 corregge una vulnerabilità di sicurezza nel kernel che interessa iPhone 6s e successivi, iPad Air 2 e successivi, iPad mini 4 e successivi e iPod touch (settima generazione). L’azienda fornisce solo una breve descrizione dei dettagli:
- Impatto: un’applicazione dannosa potrebbe essere in grado di ottenere privilegi più elevati. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
iOS 14.4 corregge anche due vulnerabilità in WebKit, che è il motore del browser utilizzato da Safari, che interessano gli stessi dispositivi di cui sopra:
- Impatto: un utente malintenzionato potrebbe essere in grado di eseguire da remoto codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Apple afferma che in futuro verranno forniti ulteriori dettagli su queste vulnerabilità, ma al momento non sono disponibili ulteriori informazioni.
A causa della natura delle vulnerabilità e del fatto che possono esistere degli exploit, consigliamo di eseguire l’aggiornamento a iOS 14.4 e iPadOS 14.4 il prima possibile.
Leggi o Aggiungi Commenti