Aggiornamento di sicurezza urgente per iPhone, iPad e Mac Iscriviti alla newsletter del Digital Magazine di Fastweb Grazie per esserti iscritto!

Volta: 23/Mar Di: kenglenn 840 Visualizzazioni

Se possedete un iPad, un iPhone o un Mac, dovreste assolutamente aggiornare il vostro dispositivo immediatamente. Come mai? Perché ci sono patch nuove di zecca se non volete essere hackerati.

Oggi, Apple ha inaspettatamente rilasciato iOS 14.7.1 e iPadOS 14.7.1, gli ultimi aggiornamenti per telefoni e tablet dell'azienda. La società ha anche rilasciato macOS Big Sur 11.5.1, una patch che risolve un bug minore dopo il rilascio di macOS Big Sur 11.5 la scorsa settimana.

Questi recenti aggiornamenti risolvono una vulnerabilità zero-day che secondo Apple ha visto lo sfruttamento da parte degli hacker in tutto il mondo. Questa vulnerabilità, CVE-2021-30807, potrebbe consentire a un hacker di eseguire codice arbitrario con i privilegi del kernel, consentendogli essenzialmente di hackerare il vostro dispositivo in un modo molto semplice.

Ecco il report di Apple:

Aggiornamento di sicurezza urgente per iPhone, iPad e Mac Iscriviti alla
newsletter del
Digital Magazine di
Fastweb Grazie per esserti iscritto!

“Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Offerte FASTWEBFastwebNeXXt Mobile7,95€al mesefino al 09/0190 GB4 GB in UE e SvizzeraMIN illimitati500 min in UE e SvizzeraScopri la nostra offerta MOBILEsenza vincoli e senza costi nascostiscopri

Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.

CVE-2021-30807: un ricercatore anonimo”

Secondo The Record, sebbene non sia chiaro chi stia sfruttando questa vulnerabilità, ci sono diversi sospetti:

“Sebbene ci siano buone possibilità che questo "zero-day" possa essere un nuovo exploit utilizzato dalla comunità di jailbreaking di iOS per eseguire il root degli iPhone, non è nemmeno chiaro se lo zero-day di oggi sia in qualche modo correlato a NSO Group, una società israeliana che vende strumenti di hacking per iPhone ai governi di tutto il mondo e che è stato recentemente al centro di un gran numero di rapporti investigativi che hanno rivelato alcuni dei suoi precedenti hacking.”

Sebbene sia difficile dire chi sta cercando esattamente di mettere le mani sul vostro dispositivo Apple, ovviamente non vorreste mai che possano riuscirci. Quindi, aggiornate subito!