Apple ha rilasciato un importante aggiornamento per iPhone, iPad e Apple Watch che applica un fix di sicurezza critico che corregge una vulnerabilità nella elaborazione di contenuti web.
Gli aggiornamenti rilasciati dalla società di Cupertino sono i seguenti:
watchOS 7.3.3: per Apple Watch Series 3 e successivi.
iOS 14.4.2 e iPadOS 14.4.2: per iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione).
iOS 12.5.2: per iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (di 6a generazione).
L’update di sicurezza affronta la vulnerabilità CVE-2021-1879, per la cui individuazione vengono accreditati Clement Lecigne e Billy Leonard del Google Threat Analysis Group.
Questa falla del WebKit, ha spiegato Apple nelle pagine di dettaglio sui contenuti di sicurezza degli aggiornamenti, fa sì che l’elaborazione di contenuti web realizzati in modo malevolo può portare all’universal cross site scripting.
In un attacco universal cross site scripting, vengono per l’appunto sfruttate vulnerabilità presenti nel browser stesso (o nei suoi plug-in), piuttosto che in altri siti, al fine di eseguire codice nocivo per la sicurezza del browser e in alcuni casi dell’intero sistema.
Apple ha anche specificato di essere a conoscenza di un report secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Superfluo pertanto sottolineare quanto sia importante installare questo tipo di aggiornamenti di sicurezza sul proprio dispositivo. In questo caso specifico, gli update sono per i dispositivi mobili e wearable di Apple, basati su iOS, iPadOS e watchOS: quindi iPhone, iPad e Apple Watch.