Hacking

iOS e iPadOS 14.4 correggono una pericolosa vulnerabilità

Apple ha rilasciato iOS 14.4 e iPadOS 14.4 con delle note di rilascio che potremmo definire “edulcorate”, che glissano su un aspetto dell’aggiornamento piuttosto importante relativo alla sicurezza. Con gli aggiornamenti di sicurezza contenuti in iOS 14.4 e iPadOS 14.4 viene chiusa una vulnerabilità piuttosto pericolosa.

Per trovarne traccia bisogna andare oltre le note di rilascio e seguire il link sui contenuti di sicurezza della nuova versione del sistema operativo, dove leggiamo:

iOS 14.4 and iPadOS 14.4

Released January 26, 2021

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: A race condition was addressed with improved locking.

CVE-2021-1782: an anonymous researcher

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A logic issue was addressed with improved restrictions.

CVE-2021-1871: an anonymous researcher

CVE-2021-1870: an anonymous researcher

Sotto “WebKit” Apple specifica che la vulnerabilità in questione avrebbe potuto permettere a degli hacker di ottenere l’accesso da remoto al fine di eseguire del codice arbitrario, e che Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Un esempio pratico di un possibile sfruttamento arriva da Coinbase, che spiega come il codice arbitrario arebbe potuto esporre un eventuale Crypto Wallet dell’utente. Pete Kim, Head Engineer di Coinbase, ha avvisato gli utenti iPhone di aggiornare immediatamente il proprio sistema operativo.

Si parla di Crypto Wallet, quindi in questo caso il pericolo riguarda gli utenti che usano applicazioni finanziarie legate alle criptovalute. Potrebbe sembrare una piccola nicchia di utenti, ma tenete presente che l’applicazione di Coinbase è la 13° applicazione più scaricata sull’app Store. I mobile wallet sono molto popolari tra gli utenti, perchè rendono più facile spendere  le proprie cryptovalute per oggetti di uso quotidiano.

Il codice arbitrario avrebbe però potuto indirizzare le proprie attenzioni verso molte altre situazioni, quello sopra menzionato è solo un esempio pratico. E quindi molto importate che le falle siano state chiuse e che tutti gli utenti aggiornino quanto prima i propri dispositivi.

Gli aggiornamenti di sicurezza introdotti da Apple sono disponibili anche per iPhone datati, come l’iPhone 6S e successivi, iPad Air 2 e successivi, iPad mini. 4 e successivi, iPod touch di 7° generazione.

Come sempre, quando si tratta di sicurezza Apple non lascia da soli gli utenti dei dispositivi più datati.

Leggi la pagina di Apple sui conenuti di sicurezza dell’aggiornamento. Se l’argomento sicurezza ti interessa, scopri tutti i nostri articoli che lo hanno trattato.


Seguici sui social e sul nostro canale YouTube:


Offerta speciale

Le offerte del giorno di Amazon.it

Seguendo i link sponsorizzati Amazon, tu non spenderai un centesimo in più, mentre noi riceveremo una piccola commissione, che investiremo nel mantenimento e nella crescita del sito.


Gli ultimi articoli di Nonsolomac:


Aiutaci a far conoscere sempre più Nonsolomac, condividi questo articolo sui tuoi social preferiti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *