La scorsa settimana è apparso iOS 14.7, che ha aggiunto funzionalità tra cui il supporto per la batteria magnetica di Apple. Sfortunatamente, l'aggiornamento ha anche interrotto la funzione “Sblocca con iPhone” che gli utenti di Apple Watch utilizzavano per accedere facilmente ai propri orologi da polso. Ora è in corso un altro aggiornamento per risolvere il problema.
Tuttavia, anche se non hai un Apple Watch, dovresti comunque installare iOS 14.7.1 (e per i possessori di Mac, macOS 11.5.1) il prima possibile, perché le note di sicurezza di Apple rivelano che i due aggiornamenti che ha inviato oggi risolvono i difetti che vengono già sfruttati in natura. Ai problemi di danneggiamento della memoria nei sistemi operativi desktop e mobili di Apple è stato assegnato lo stesso ID di vulnerabilità e attribuito a un ricercatore anonimo.
IOMobileFrameBuffer
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successive, iPad mini 4 e successive e iPod touch (7a generazione)
Disponibile per: macOS Big Sur
Impatto: Un'applicazione può essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2021-30807: un ricercatore anonimo
Secondo la Security Week, questa è la tredicesima vulnerabilità zero-day che Apple ha risolto quest'anno.