Apple ha rilasciato proprio in queste ore il tanto atteso aggiornamento iOS 14.4 e iPadOS 14.4 e, insieme a una manciata di nuove funzionalità minori, il software introduce correzioni di sicurezza per tre vulnerabilità che potrebbero essere state utilizzate in natura. Secondo un documento di supporto per la sicurezza condiviso da Apple, c’erano vulnerabilità del kernel e WebKit che interessavano tutti gli iPhone e iPad, dopo che questi avevano ricevuto l’upgrade con iOS o iPadOS 14.
La vulnerabilità del kernel potrebbe consentire a un’applicazione dannosa di vedere eccessivamente aumentati i privilegi.
Apple afferma di essere a conoscenza di un rapporto secondo cui il problema potrebbe essere stato attivamente sfruttato.
Disponibile per: iPhone 6s e
versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e
versioni successive e iPod touch (7a generazione)
Impatto:
un’applicazione dannosa potrebbe essere in grado di elevare i
privilegi. Apple è a conoscenza di un rapporto secondo cui questo
problema potrebbe essere stato attivamente sfruttato.
Descrizione:
una condizione di competizione è stata risolta con un blocco
migliorato.
CVE-2021-1782: un ricercatore anonimo
Apple afferma anche di conoscere un problema di WebKit che consentiva a un utente malintenzionato remoto di causare l’esecuzione di codice arbitrario.
Anche qui c’è stato un intervento importante.
Disponibile per: iPhone
6s e versioni successive, iPad Air 2 e versioni successive,
iPad mini 4 e versioni successive e iPod touch (7a
generazione)
Impatto: un utente malintenzionato remoto potrebbe
essere in grado di causare l’esecuzione di codice arbitrario.
Apple è a conoscenza di un
rapporto secondo cui questo problema potrebbe essere stato
attivamente sfruttato.
Descrizione: un problema logico è stato
risolto con limitazioni migliorate.
CVE-2021-1871: un ricercatore
anonimo
CVE-2021-1870: un ricercatore anonimo
Scaricate tranquilli e leggete ora le vicissitudini del Matteo secondo lo Ste...
Nessun commento:
Posta un commento