iOS 14.4 corregge due vulnerabilità che potrebbero essere state sfruttate attivamente

Apple ha rilasciato oggi 
iOS 14.4 e iPadOS 14.4 e, insieme a una manciata di nuove funzionalità minori, il software introduce correzioni di sicurezza per due vulnerabilità che potrebbero essere state utilizzate in natura.

14

Secondo un 
documento di supporto per la sicurezza condiviso da Apple, c’erano vulnerabilità del kernel e WebKit che interessavano tutti gli iPhone e iPad con iOS o 
iPadOS 14 . La vulnerabilità del kernel potrebbe consentire a un’applicazione dannosa di elevare i privilegi e Apple afferma di essere a conoscenza di un rapporto secondo cui il problema potrebbe essere stato attivamente sfruttato.
Disponibile per: 
iPhone 6s e 
versioni 
successive, 
iPad Air 2 e 
versioni 
successive, 
iPad mini 4 e 
versioni 
successive e 
iPod touch (7a generazione) 

Impatto: un’applicazione dannosa potrebbe essere in grado di elevare i privilegi. 
Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. 

Descrizione: una condizione di competizione è stata risolta con un blocco migliorato. 

CVE-2021-1782: un ricercatore anonimo
Apple afferma anche che un problema di WebKit che consentiva a un utente malintenzionato remoto di causare l’esecuzione di codice arbitrario potrebbe essere stato attivamente sfruttato.
Disponibile per: ‌iPhone‌ 6s e versioni successive, ‌iPad Air‌ 2 e versioni successive, ‌iPad mini‌ 4 e versioni successive e ‌iPod touch‌ (7a generazione) 


Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. 

Descrizione: un problema logico è stato risolto con limitazioni migliorate. 

CVE-2021-1871: un ricercatore anonimo 

CVE-2021-1870: un ricercatore anonimo
Non ci sono altre informazioni disponibili in questo momento, ma il documento di supporto di Apple dice che ulteriori informazioni saranno “presto disponibili”.
Dato che le vulnerabilità significative sono corrette negli aggiornamenti iOS 14.4 e iPadOS 14.4, quelli che eseguono 
iOS 14dovrebbero aggiornarsi il prima possibile.

Lascia un commento