iOS, iPadOS e watchOS sono vulnerabili: nuove versioni chiudono una falla di sicurezza

Si chiamano iOS 14.4.2, iPadOS 14.4.2 e watchOS 7.3.3 le nuove versioni dei sistemi operativi Apple che l’azienda consiglia di installare il più rapidamente possibile perché chiudono una vulnerabilità che sarebbe già sfruttata dai malintenzionati.

In una nota di rilascio, l’azienda statunitense spiega di essere a conoscenza di un report “secondo cui questo problema potrebbe essere stato attivamente sfruttato” e spiega che la falla è tipo cross-site scripting (XSS) e ci si imbatte processando una pagina web confezionata ad hoc. La vulnerabilità permette di ottenere informazioni da altre pagine web che avete aperto sul dispositivo.

Apple ha distribuito anche le versioni 12.5.2 di iOS e iPadOS, in modo da mettere al sicuro i dispositivi più vecchi non supportati dalle versioni più recenti dei sistemi operativi. La falla è indicata dal bollettino CVE-2021-1879 e Apple accredita la segnalazione dell’exploit a Clement Lecigne e Billy Leonard del Google Threat Analysis Group.

Per mettervi al sicuro non dovete far altro che aggiornare i vostri iPhone, iPad e Watch andando su Impostazioni – Generali – Aggiornamento Software.

Fonte: http://feeds.hwupgrade.it/