Apple ieri (24 maggio) ha ufficialmente distribuito iOS 14.6 e macOS Big Sur 11.4 ai suoi utenti in un aggiornamento ad ampio raggio che abbraccia il nuovo supporto per Apple Card Family , aggiornamenti agli AirTag e correzioni importanti per un numero sbalorditivo di problemi di sicurezza, molti dei quali oscillano sul lato”molto serio”delle cose.
iOS 14.5 è arrivato il mese scorso con una serie di numerose funzionalità di alto profilo , che mirava a cambiare il modo in cui utilizziamo i nostri telefoni. Con iOS 14.6 , verrai rapidamente perdonato per aver perso traccia degli aggiornamenti di Apple, che sembrano infiniti a il momento. Detto questo, vorrai sicuramente aggiornare il tuo smartphone a iOS 14.6 visti i problemi di sicurezza che abbiamo arrotondato di seguito.
Il vero nocciolo grintoso di iOS 14.6 è nel suo numerose correzioni di sicurezza che risolvono una serie di vulnerabilità sostanziali. Questi vanno da file audio dannosi che possono essere sfruttati da malintenzionati per rivelare informazioni personali sensibili a evidenti punti deboli nei servizi principali di iOS che forniscono un punto di ingresso per il malware. Ecco tutto ciò che devi sapere su questa ultima serie di minacce alla sicurezza per i dispositivi macOS e iOS, ed esattamente perché devi aggiornare il tuo iPhone, iPad e Mac il più rapidamente possibile. Per aggiornare il software del tuo iPhone a iOS 14.6, vai in Impostazioni e seleziona Generali. Quindi, tocca Aggiornamento software. Da qui, dovresti essere in grado di eseguire l’aggiornamento a iOS 14.6. Il download è di circa 577 MB, quindi non dovrebbe richiedere molto tempo con il Wi-Fi. Apple conta 38 diversi difetti risolti in iOS 14.6 e iPadOS 14.6 , con alcuni difetti che hanno più di una Vulnerabilità comuni e Numero di riferimento delle esposizioni (CVE). Alcuni degli stessi difetti sono corretto in macOS Big Sur 11.4 , che vede 58 difetti riparati dal conteggio di Apple. ( MacOS 10.15 Catalina e 10.14 Mojave ha ricevuto anche le patch.) Il capo dei problemi di sicurezza che deve affrontare macOS è un brutto ceppo di malware che acquisisce segretamente screenshot dei Mac degli utenti, rendendo ancora più urgente la necessità di aggiornare il sistema. Durante ricerca sul malware XCSSET , inizialmente scoperto nell’agosto 2020 , la società di sicurezza informatica Jamf ha scoperto che un macOS l’exploit zero-day (CVE-2021-30713) è stato utilizzato da XCSSET per aggirare le protezioni per il controllo e il consenso sulla trasparenza di Apple. Abbreviato in TCC, questa funzione suona l’allarme virtuale quando un’app si comporta in un modo che potrebbe minacciare la privacy degli utenti come, ad esempio, scattare foto o registrare sequenze di tasti. Evitando questa protezione, il malware XCSSET è in grado di aggirare le garanzie per la privacy degli utenti. “L’exploit in questione potrebbe consentire a un utente malintenzionato di ottenere l’accesso completo al disco, la registrazione dello schermo o altre autorizzazioni senza richiedere il consenso esplicito dell’utente”, secondo i ricercatori di Jamf. È una vulnerabilità davvero seria, non da ultimo perché potrebbe essere sfruttata per ottenere l’accesso non autorizzato ai file degli utenti, ma perché può registrare video e audio direttamente dai computer delle vittime mentre dirotta i permessi di altre app. Secondo quanto riferito, la debolezza è stata corretta nell’ultima versione di macOS Big Sur 11.4, rilasciata lunedì (24 maggio). Puoi prendere ultimo aggiornamento macOS Big Sur dal Mac App Store. Di nuovo sotto i riflettori è il nostro vecchio amico WebKit. WebKit è il motore dietro il browser Safari di Apple e non è estraneo alla cattiva stampa, essendo già stato seriamente esaminato per vulnerabilità di sicurezza all’inizio di quest’anno. Le vulnerabilità dipendono dagli attacchi di cross-site scripting contro gli utenti di iPhone. Qui, gli hacker possono rubare i tuoi cookie e le tue sessioni Internet in Safari, dando loro di fatto un’incursione per un dirottamento completo dell’account. I cacciatori di bug hanno identificato sette vulnerabilità nel motore del browser,”incluse due che consentirebbero l’esecuzione di codice arbitrario”, secondo The Register . iPhone e iPad potrebbero essere compromessi da queste pagine web dannose per pizzicare dettagli e informazioni sensibili. Apple elenca sei correzioni a WebKit in iOS 14.6 per prevenire questi attacchi, oltre a bloccare i”contenuti web dannosi”per lo scripting cross-site universale. watchOS e tvOS ha ricevuto anche aggiornamenti di sicurezza per risolvere molti degli stessi problemi. Apple afferma di essere a conoscenza dei rapporti secondo cui tre vulnerabilità zero-day di macOS e tvOS (CVE 2021-30663, 30665 e 30713)”potrebbero essere stati attivamente sfruttati”. In altre parole, si tratta di difetti”zero-day”in quanto vengono sfruttati dagli aggressori prima che i difensori siano in grado di fornire una soluzione. Tuttavia, Apple ha smesso di aggiungere ulteriori informazioni su chi potrebbe aver sfruttato queste falle di sicurezza prima che le correzioni fossero implementate. Nessuno di questi tre difetti sembra apparire in iOS, iPadOS, watchOS o in macOS Catalina o Mojave. La dichiarazione operativa in tutto questo è aggiornare correttamente il tuo iPhone, iPad, Mac, Apple Watch e Apple TV adesso. Abbiamo una solida serie di istruzioni per l’aggiornamento nella nostra come se ti trovi in difficoltà, esegui l’upgrade alla guida iOS 14.6 . Altro : il miglior antivirus per Mac software Le migliori offerte di iPhone 12 Pro di oggi Nessun contratto Illimitato min Illimitato testi 15 GB dati Chiamate: Chiamate a MX e CA incluse Testi: Dati: (velocità ridotta a 128 kbps) Nessun contratto Illimitato min Illimitato testi 15 GB dati Chiamate: Chiamate a MX e CA incluse Testi: Messaggi per MX e CA inclusi Dati: Nessun contratto Illimitato min Illimitato testi 10 GB dati Chiamate: Chiamate a MX e CA incluse Testi: Messaggi a M X e CA inclusi Dati: ( rallentato a velocità di 128 kbps) No contratto Illimitato min Illimitato testi 10 GB dati Chiamate: Chiamate a MX e CA incluse Testi: Messaggi a MX e CA inclusi Dati: (velocità ridotta a 128 kbps) Nessun contratto Illimitato min Illimitato testi 4 GB dati Chiamate: Chiamate a MX e CA incluse Testi: Messaggi a MX e CA inclusi Dati: (velocità ridotta a 128 kbps) Nessun contratto Illimitato min Illimitato testi 4 GB dati Chiamate: Chiamate a MX e CA incluse Testi: Messaggi a MX e CA inclusi Dati: (velocità ridotta a 128 kbps) Come eseguire l’aggiornamento a iOS 14.6 adesso
correzioni di sicurezza per macOS Big Sur 11.4
iOS 14.6: aggiornamenti WebKit
Troppo poco, troppo tardi?
