Apple ancora una volta soffre di una falla di sicurezza che, fortunatamente, è già stata risolta, ma spetta all'utente applicarla sul proprio iPhone. Si scopre che le versioni precedenti di iOS, le iPhone sistema operativo, conteneva una serie di bug ed difetti di sicurezza che quelli di Cupertino credono siano stati sfruttati dai cybercriminali.
Per questo motivo l'azienda ha rilasciato iOS 14.4 nelle ultime ore con diverse correzioni di sicurezza per tre vulnerabilità . Il gigante della tecnologia afferma sulla propria pagina di supporto che questo aggiornamento è incentrato sulla sicurezza per iOS e iPadOS e che la versione 14.4 corregge i tre bug che "potrebbero essere stati attivamente sfruttati".
Non ci sono più informazioni al riguardo, quindi in questo momento non si sa cosa o chi stia sfruttando le vulnerabilità o chi potrebbe essere stato una vittima. Apple non ha voluto indicare il volume dei dispositivi interessati, quindi non sappiamo se si tratta di un problema su larga scala o su piccola scala. L'azienda ha semplicemente affermato che ulteriori dettagli saranno presto disponibili, ma non fornisce ulteriori dettagli o quando li fornirà.
Quello che sappiamo è che dovresti prestare attenzione al file Messaggio di aggiornamento iOS sul tuo telefonino e installa subito la nuova versione.
Gravi problemi nel kernel e Safari
Due dei bug sono stati trovati in WebKit, il motore del browser che alimenta il browser Safari di Apple, mentre il terzo, ancora più pericoloso, è stato trovato nel Kernel, il cuore del sistema operativo. Ecco come li definisce Apple
- CVE-2021-1782: un'applicazione dannosa può ottenere l'accesso a privilegi elevati nel kernel.
- CVE-2021-1870 e CVE-2021-1871: un utente malintenzionato può eseguire in remoto codice di esecuzione arbitrario in Webkit.
Questo problema di sicurezza di Apple ci ricorda il difetti scoperti in iOS nel 2019, i ricercatori sulla sicurezza di Google hanno trovato diversi siti Web con codice dannoso che ha influenzato silenziosamente diversi modelli di iPhone senza che le vittime ne fossero consapevoli.
Ora questo avviso di Apple arriva subito dopo che il cane da guardia di Internet Citizen Lab ha scoperto il mese scorso che a dozzine di giornalisti è stato violato il loro iPhone con una vulnerabilità precedentemente sconosciuta per installare spyware sviluppato da NSO Group.
Che sia correlato o meno, non possiamo fare a meno di insistere affinché tu non ignori l'avviso a aggiorna il tuo iPhone a iOS 14.4 .
Fonte>Apple
