iOS 14.4 corregge due vulnerabilità che potrebbero essere state sfruttate attivamente

Pubblicato il Gennaio 26, 2021Gennaio 26, 2021 da @aleman007

Apple ha rilasciato oggi
iOS 14.4 e iPadOS 14.4 e, insieme a una manciata di nuove funzionalità minori, il software introduce correzioni di sicurezza per due vulnerabilità che potrebbero essere state utilizzate in natura.

Secondo un
documento di supporto per la sicurezza condiviso da Apple, c’erano vulnerabilità del kernel e WebKit che interessavano tutti gli iPhone e iPad con iOS o
iPadOS 14 . La vulnerabilità del kernel potrebbe consentire a un’applicazione dannosa di elevare i privilegi e Apple afferma di essere a conoscenza di un rapporto secondo cui il problema potrebbe essere stato attivamente sfruttato.
Disponibile per:
iPhone 6s e
versioni
successive,
iPad Air 2 e
versioni
successive,
iPad mini 4 e
versioni
successive e
iPod touch (7a generazione)

Impatto: un’applicazione dannosa potrebbe essere in grado di elevare i privilegi.
Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Descrizione: una condizione di competizione è stata risolta con un blocco migliorato.

CVE-2021-1782: un ricercatore anonimo
Apple afferma anche che un problema di WebKit che consentiva a un utente malintenzionato remoto di causare l’esecuzione di codice arbitrario potrebbe essere stato attivamente sfruttato.
Disponibile per: ‌iPhone‌ 6s e versioni successive, ‌iPad Air‌ 2 e versioni successive, ‌iPad mini‌ 4 e versioni successive e ‌iPod touch‌ (7a generazione)

.
Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Descrizione: un problema logico è stato risolto con limitazioni migliorate.

CVE-2021-1871: un ricercatore anonimo

CVE-2021-1870: un ricercatore anonimo
Non ci sono altre informazioni disponibili in questo momento, ma il documento di supporto di Apple dice che ulteriori informazioni saranno “presto disponibili”.
Dato che le vulnerabilità significative sono corrette negli aggiornamenti iOS 14.4 e iPadOS 14.4, quelli che eseguono
iOS 14dovrebbero aggiornarsi il prima possibile.

Apple ha rilasciato oggi
iOS 14.4 e iPadOS 14.4 e, insieme a una manciata di nuove funzionalità minori, il software introduce correzioni di sicurezza per due vulnerabilità che potrebbero essere state utilizzate in natura.

Secondo un
documento di supporto per la sicurezza condiviso da Apple, c’erano vulnerabilità del kernel e WebKit che interessavano tutti gli iPhone e iPad con iOS o
iPadOS 14 . La vulnerabilità del kernel potrebbe consentire a un’applicazione dannosa di elevare i privilegi e Apple afferma di essere a conoscenza di un rapporto secondo cui il problema potrebbe essere stato attivamente sfruttato.
Disponibile per:
iPhone 6s e
versioni
successive,
iPad Air 2 e
versioni
successive,
iPad mini 4 e
versioni
successive e
iPod touch (7a generazione)

Impatto: un’applicazione dannosa potrebbe essere in grado di elevare i privilegi.
Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Descrizione: una condizione di competizione è stata risolta con un blocco migliorato.

CVE-2021-1782: un ricercatore anonimo
Apple afferma anche che un problema di WebKit che consentiva a un utente malintenzionato remoto di causare l’esecuzione di codice arbitrario potrebbe essere stato attivamente sfruttato.
Disponibile per: ‌iPhone‌ 6s e versioni successive, ‌iPad Air‌ 2 e versioni successive, ‌iPad mini‌ 4 e versioni successive e ‌iPod touch‌ (7a generazione)

.
Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Descrizione: un problema logico è stato risolto con limitazioni migliorate.

CVE-2021-1871: un ricercatore anonimo

CVE-2021-1870: un ricercatore anonimo
Non ci sono altre informazioni disponibili in questo momento, ma il documento di supporto di Apple dice che ulteriori informazioni saranno “presto disponibili”.
Dato che le vulnerabilità significative sono corrette negli aggiornamenti iOS 14.4 e iPadOS 14.4, quelli che eseguono
iOS 14dovrebbero aggiornarsi il prima possibile.

Correlati

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.