Aggiornamento sicurezza iOS

Aggiornate subito il vostro iPhone, iPad, Mac e Apple Watch!

Apple chiede agli utenti di aggiornare con urgenza il sistema operativo alla versione 14.5.1 a causa di alcuni problemi di sicurezza
Aggiornate subito il vostro iPhone, iPad, Mac e Apple Watch! FASTWEB S.p.A.

L'aggiornamento per iPhone e iPad rilasciato tra lunedì e martedì da Apple non si limita a correggere un bug nella privacy, ma corregge due importanti problemi di sicurezza che, secondo la società di Cupertino, potrebbero essere già stati sfruttati. Il consiglio dell'azienda è che gli utenti aggiornino il sistema operativo ad iOS 14.5.1 e iPadOS 14.5.1 il prima possibile, in modo da proteggere i propri dispositivi da potenziali hack.

iOS 14.5.1 è arrivato subito dopo il debutto di iOS 14.5, lanciato alla fine di aprile 2021. In quei giorni Apple aveva sottolineato di aver incluso una correzione per le impostazioni di trasparenza del tracciamento delle app.

Gli utenti di iPhone e iPad avrebbero dovuto essere in grado di impostare il sistema per richiedere l'autorizzazione per la condivisione dei dati personali in base all'app. Tuttavia, alcune persone hanno scoperto che l'opzione per farlo era in realtà disattivata e non era possibile abilitarla. iOS 14.5.1 e iPadOS 14.5.1 hanno risolto il problema.

Tuttavia, come parte delle correzioni di bug e delle patch di sicurezza, comuni in ogni aggiornamento iOS e iPadOS, Apple ha anche affrontato qualcosa di molto più serio. Sono state segnalate due vulnerabilità che incidono su WebKit, il motore del browser che alimenta Safari su iPhone e iPad e che può essere utilizzato per visualizzare il contenuto del browser in app di terze parti. iOS 14.5.1 contiene le relative correzioni.

I dettagli su entrambe le vulnerabilità sono scarsi. "L'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario", afferma Apple nella sua informativa sulla sicurezza per il nuovo aggiornamento. "Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente."

Per quanto riguarda ciò che è stato cambiato per affrontarli, anche questo è abbastanza scarno in termini di dettagli. "Un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato", afferma Apple riguardo a un difetto. "Un integer overflow è stato risolto con una migliore convalida dell'input", aggiunge riguardo al secondo.

Le patch per problemi di sicurezza segnalate ad Apple sono, come quasi tutti gli sviluppatori di software, abbastanza comuni. Ciò che è più raro è trovarne uno che sia stato attivamente sfruttato, come Apple afferma.

Ciò rende ancora più importante che le persone non tardino ad aggiornare i propri iPhone, iPad e iPod touch, poiché è possibile che potrebbero incappare nell'hack.

Quindi chiunque abbia un iPhone 6s o successivo, iPad Pro (tutti i modelli), iPad Air 2 o successivo, iPad 5a generazione o successivo, iPad mini 4 o successivo o iPod touch (7a generazione) dovrebbe accedere subito alle Impostazioni, andare su Generale, quindi su Aggiornamento software e assicurarsi di eseguire la versione più recente del sistema operativo.

Chi possiede un dispositivo più vecchio, nel frattempo, scoprirà anche di avere una nuova versione del software da installare. IPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione) potrebbero non essere tra i modelli aggiornati, ma iOS 12.5.3 è stato rilasciato con una serie di Patch di sicurezza WebKit. Ancora una volta, alcuni sono stati attivamente sfruttati, quindi l'aggiornamento dovrebbe essere scaricato il prima possibile.

Anche Apple Watch ha un nuovo aggiornamento. watchOS 7.4.1 include un update di WebKit, disponibile per Apple Watch Series 3 e versioni successive. Ancora una volta, serve per correggere una vulnerabilità che Apple ritiene sia già stata attivamente sfruttata.

Infine, anche quelli che eseguono macOS Big Sur dovrebbero verificare la presenza di un aggiornamento sul proprio computer. La versione 11.3.1 include due patch WebKit per le vulnerabilità che potrebbero essere state sfruttate attivamente.
 

Fonte: slashgear.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail