Apple ha iniziato a implementare iOS 14.5.1, apportando correzioni a due vulnerabilità zero-day in WebKit, oltre ad altre correzioni di bug.
È un dato di fatto che praticamente nessun dispositivo è completamente esente da difetti di sicurezza. È un continuo gioco del gatto e del topo in cui gli sviluppatori di software continuano a correggere i bug e gli hacker continuano a trovare nuove lacune e difetti da sfruttare. Nessun codice è perfetto e quello di Apple certamente non lo è. La settimana scorsa, Apple ha iniziato a girare iOS e iPadOS 14.5 su dispositivi compatibili in lungo e in largo in tutto il mondo, ma avevano due lacune vulnerabilità zero-day che hanno consentito agli hacker di eseguire codice dannoso su dispositivi completamente protetti aggiornato. Ora, Apple ha rilasciato iOS 14.5.1, risolvendo queste vulnerabilità.
Entrambe le vulnerabilità patchate risiedevano in WebKit, il motore del browser di Apple che alimenta Safari e tutti i contenuti web iOS e iPadOS in app come Mail e persino nell'App Store. Entrambe le vulnerabilità, CVE-2021-30663 e CVE-2021-30665, si sono attivate quando il motore WebKit elabora "web contenuto", e porterebbe all'esecuzione di codice arbitrario, secondo le note sulla patch di Apple per la versione 14.5.1 del loro cellulare sistema operativo. La settimana scorsa Apple ha inoltre patchato CVE-2021-30661, un'altra vulnerabilità relativa a WebKit.
Apple non ha fornito informazioni su chi utilizza o è preso di mira dagli exploit, ma ha affermato di essere a conoscenza di "un rapporto che questo problema potrebbe essere stato sfruttato attivamente." I ricercatori della società di sicurezza cinese Qihoo 360 hanno scoperto CVE-2021-30665. L'altro difetto è stato riscontrato da una fonte non identificata. Questi due difetti sono stati risolti anche in macOS 11.3.1 per computer Mac, rilasciato più o meno contemporaneamente a questo aggiornamento.
Ma non è tutto ciò che Aggiornamento iOS 14.5.1 (attraverso: Ars Tecnica) porta, poiché Apple ha colto l'occasione anche per apportare altre correzioni di bug. Ad esempio, il nuovo aggiornamento risolve anche i problemi relativi a un bug nella funzionalità Trasparenza del monitoraggio delle app appena rilasciata, implementata in la versione precedente, anche se il tuo chilometraggio può variare poiché alcuni utenti hanno segnalato che la funzionalità continua a presentare problemi anche dopo aggiornamento.