Prima di questo settimana, Apple ha rilasciato iOS 14.7.1 e macOS Big Sur 11.5.1. L’aggiornamento iOS risolve un problema con l’associazione di Apple Watch su iPhone con Touch ID. Tuttavia, viene fornito anche con una correzione per una vulnerabilità di sicurezza critica che potrebbe essere stata attivamente sfruttata. L’Indian Computer Emergency Response Team (CERT-In) ha ora emesso una nota sulla vulnerabilità invitando gli utenti ad aggiornare immediatamente i loro iPhone.
Aggiorna iPhone per la correzione di vulnerabilità critiche
“È stata segnalata una vulnerabilità in Apple iOS e iPadOS che potrebbe essere sfruttata da un aggressore remoto per eseguire codice arbitrario e ottenere privilegi elevati su un sistema. Questa vulnerabilità è attualmente sfruttata in natura, si consiglia agli utenti di applicare le patch con urgenza”, ha scritto CERT-In nella sua nota di vulnerabilità.
Se non sei a conoscenza, la vulnerabilità in questione si chiama IOMobileFrameBuffer. Offre alle app la possibilità di eseguire codice arbitrario con i privilegi del kernel. Apple continua anche affermando di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente, citando un ricercatore anonimo.
Il bugfix di emergenza è disponibile per iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione).
Se possiedi uno di questi dispositivi, puoi accedere a Impostazioni-> Generali-> Aggiornamento software per proteggere il tuo iPhone/iPad. Gli utenti Mac possono aggiornare a macOS Big Sur 11.5.1 per essere più sicuri. Per aggiornare il tuo Mac, vai al menu Apple-> Preferenze di Sistema-> Aggiornamento software-> Aggiorna ora.
