Apple, recentemente, ha rilasciato iOS 14.5.1 e iOS 12.5.3, e quest’ultimo pare che sarà destinato ad iPhone 5s o 6, iPad Air, iPad Mini 2 e 3, ossia dei dispositivi che sono decisamente longevi dove iOS 14.5 non è di fatto disponibile. Infatti, iPhone 5S è stato annunciato nel 2013, e Apple ha deciso di aggiornarlo, nonostante si tratti di un prodotto vecchio, per via delle gravi falle di webkit che questo aggiornamento va a chiudere. Scopriamo di seguito maggiori dettagli a riguardo.
Apple: vi conviene aggiornare al più presto i vostri dispositivi
Webkit non è altro che il motore di ricerca che sta alla base di tutti i browser, compresi quelli di terze parti, e la problematica è riguardante la possibilità di andare ad eseguire il codice sul dispositivo andando a visitare una pagina web specifica. All’interno delle note di rilascio, Apple sottolinea che le falle chiuse sono la CVE-2021-30666, la CVE-2021-30665, la CVE-2021-30663 e la CVE-2021-30661; sono tutte legate dallo stesso filo comune e c’erano le prove che quelle falle erano state davvero sfruttate da qualcuno.
La scoperta di queste falle è stata riconosciuta a tre ricercatori cinesi, la loro segnalazione risale alla metà di aprile. Chi le ha sfruttate e come non è ancora chiaro, infatti potrebbe trattarsi di malware governativi cinesi utilizzati per controllare i gruppi uiguri, ossia delle minoranze etniche perseguitate dal regime comunista che risiedono nella regione dello Xinjiang.
Per quanto concerne iOS 14.5.1, oltre al fatto che sia stata risolta la vulnerabilità di webkit, l’azienda di Cupertino ha anche provveduto a correggere un bug del nuovo sistema di gestione del tracciamento.