Se non hai ancora aggiornato i tuoi iPhone, iPad e Mac con le ultime patch di Apple, allora devi prenderti un po' di tempo per farlo subito, perché questo è grande.
All'inizio di questa settimana, Apple ha pubblicato iOS 14.7.1, iPadOS 14.7.1 e macOS Big Sur 11.5.1. Sebbene questo aggiornamento contenga correzioni di bug, la parte principale di questo aggiornamento è una correzione di sicurezza per una vulnerabilità che secondo Apple “potrebbe essere stata attivamente sfruttata”.
In altre parole, i malintenzionati lo stanno già utilizzando.
Da leggere: Non commettere questo errore comune e fatale su iPhone o Android
Ecco come Apple descrive la vulnerabilità in relazione a iOS e iPadOS:
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2021-30807: un anonimo ricercatore
Non è chiaro se questa sia la vulnerabilità utilizzata per il jailbreak dei dispositivi iOS o se sia collegata allo strumento spyware del gruppo NSO utilizzato per colpire giornalisti, attivisti e personaggi del governo.
Per aggiornare il tuo iPhone e iPad, vai a Impostazioni > Generale > Aggiornamento software e scarica e installa tutti gli aggiornamenti disponibili.
Per macOS, fai clic sulla mela nell'angolo in alto a sinistra, vai a Preferenze di Sistema, trova Aggiornamento software e scarica e installa tutti gli aggiornamenti disponibili .
Consiglio di eseguire questi aggiornamenti il prima possibile.
Per ricevere notifiche immediate degli aggiornamenti per iPhone e iPad, ho utilizzato l'app iVerify.
Argomenti correlati:
iOS Security TV Data Management CXO Data Center 