Apple ha pubblicato un paio di aggiornamenti “importanti” per iOS e macOS che risolvono un brutto problema di sicurezza che potrebbe mettere a rischio i dispositivi. iOS 14.4.1 e macOS 11.2.3 contengono correzioni per una vulnerabilità in WebKit, il motore che supporta Safari e altri browser iOS. Identificato dai ricercatori di Google e Microsoft, il bug potrebbe essere sfruttato dagli hacker per eseguire codice sui dispositivi.
Data la possibilità di hack, Apple ha consigliato ai proprietari dei suoi smartphone, tablet e PC di installare immediatamente gli aggiornamenti. Sebbene Apple abbia fornito poche informazioni nelle note di rilascio, che affermano semplicemente che le nuove versioni “forniscono importanti aggiornamenti di sicurezza e sono consigliate a tutti gli utenti”, il sito web condivide diversi dettagli.
Apple ha rilasciato alcuni dettagli sul suo sito web
Il bug è descritto come un “problema di danneggiamento della memoria“. Se il problema non viene risolto, afferma Apple, i criminali informatici potrebbero utilizzare “contenuti Web dannosi” per eseguire l’esecuzione di codice in modalità remota sui dispositivi interessati.
Alla vulnerabilità (CVE-2021-1844) è stata assegnata una classificazione di gravità elevata di 7,7 / 10 dal Common Vulnerability Scoring System (CVSS). L’aggiornamento iOS è disponibile per i modelli di iPhone 6 e successivi, iPad Air 2 e successivi, iPad mini 4 e successivi e iPod touch (settima generazione). Inoltre, l’aggiornamento per Mac è disponibile per macOS Big Sur.
Se l’aggiornamento non è stato distribuito automaticamente, gli utenti iOS possono eseguire un’installazione manuale accedendo a Impostazioni > Generali e quindi selezionando Aggiornamento software. I proprietari di Mac, nel frattempo, dovranno utilizzare il pannello Preferenze di Sistema tramite il menu Apple e fare clic su Aggiornamento software.