Non finirai mai il gioco del gatto e del topo che ruota tra produttori di sistemi operativi e hacker, e la cosa buona è che Apple sta aspettando queste persone quando si tratta di assicurarsi che i buchi di sicurezza siano chiusi il più rapidamente possibile, una caratteristica che molti altri smartphone non hanno, e questo è quello che consigliamo sempre quando si rilascia un nuovo aggiornamento per i dispositivi Apple, soprattutto quando molte persone preferiscono aspettare che gli altri prendano l'iniziativa e poi aspettare di vedere come stanno andando le cose con loro, e l'attesa potrebbe non farlo essere piacevole in alcuni casi, quindi è meglio fare l'aggiornamento in modo da essere al sicuro dai rischi Le vulnerabilità e qualsiasi problema che si presenterà assicurano che Apple li risolva il più rapidamente possibile.
Gli hacker spesso trovano scappatoie difficili e misteriose nel modello di sicurezza iOS infinitamente ristretto di Apple che possono essere compromesse per scopi dannosi. Quando ciò accade, la migliore e unica soluzione è che Apple chiuda queste lacune aggiornando il sistema, il che significa che se vuoi essere protetto, devi sempre aggiornare alla versione più recente.
Questo è il caso degli aggiornamenti iOS E il nuovo WatchOS che è stato rilasciato alla fine di venerdì scorso, che contiene un'importante correzione per una vulnerabilità di sicurezza che potrebbe essere stata sfruttata pesantemente, come afferma Apple.
In altre parole, questa non è solo una soluzione teorica. Gli hacker stanno già utilizzando una scappatoia in iOS 14.4 (e probabilmente anche prima) per hackerare gli iPhone degli utenti. Ovviamente, Apple è molto cauta sull'entità di questo difetto, che è già stato corretto in iOS 14.4.2, iPadOS 14.4.2 e WatchOS 7.3.3. E a differenza del rilascio di iOS 14.4 rilasciato a gennaio che ha anche risolto altre tre vulnerabilità note, questi ultimi aggiornamenti si concentrano esclusivamente su qualcosa di pericoloso scoperto da Apple. A riprova di ciò, Apple ha rilasciato una rara patch per le versioni precedenti di iOS, l'aggiornamento iOS 12.5.2.
Questo ha lo scopo di proteggere chiunque utilizzi un vecchio dispositivo che non può essere aggiornato oltre questa versione, come un iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3 o iPod touch di sesta generazione.
Apple non ha rilasciato una patch simile a iOS 13, poiché tutti i modelli di iPhone in grado di eseguire iOS 13 possono essere aggiornati a iOS 14 e quindi possono utilizzare la patch iOS 14.4.2.
Vale la pena notare che solo l'Apple Watch 3 e le versioni successive sono compatibili con watchOS 7. Apple non ha reso disponibile l'aggiornamento watchOS 6 per gli utenti dell'Apple Watch originale o dell'Apple Watch 1 o 2, quindi è possibile che la vulnerabilità sia non presente in watchOS 6.
In una serie di documenti di supporto, Apple fornisce una breve spiegazione del problema e indica che la vulnerabilità potrebbe essere nel browser Safari e nel suo framework WebKit principale.
Apple aggiunge anche che la correzione era basata sul rapporto CVE-2021-1879, fornito da Clement Lecigne e Billy Leonard del Threat Analysis Group di Google. Si tratta di un gruppo distinto all'interno di Google per il team "Project Zero", a cui è stato attribuito il merito di aver scoperto molte vulnerabilità nel sistema operativo iOS negli ultimi anni.
Vale la pena notare che il gruppo di analisi delle minacce di Google è un team di hacker separato all'interno di Google che tiene traccia degli attacchi del governo. Ciò indica che la vulnerabilità riscontrata in questo caso potrebbe essere stata utilizzata da alcuni governi o da un'organizzazione di spionaggio informatico sponsorizzata da questi governi.
Questo è in realtà il terzo aggiornamento a iOS 14 rilasciato quest'anno che includeva correzioni per vulnerabilità potenzialmente pericolose, con iOS 14.4 che applicava le patch ad almeno tre vulnerabilità di sicurezza note e iOS 14.4.1 che correggeva un difetto WebKit.
Fonte:
30 recensioni