A circa una settimana dal rilascio degli aggiornamenti software per iPhone, iPad e Mac, Apple ha messo in distribuzione un update di sicurezza che risolve una falla presente in iOS, iPadOS e macOS.
Si tratta, nello specifico, di iOS 14.5.1 e iPadOS 14.5.1, e di macOS Big Sur 11.3.1.
Per quanto riguarda il Mac, le note di rilascio di Apple che accompagnano macOS Big Sur 11.3.1 riportano solo i contenuti di sicurezza.
Questi sono due ed entrambi relativi a WebKit, il framework dei sistemi operativi Apple che gestisce l’esperienza di navigazione dei contenuti web.
L’identificazione Common Vulnerabilities and Exposures delle due vulnerabilità è CVE-2021-30663 e CVE-2021-30665. La prima descrive un problema di integer overflow che è stato risolto con una migliore validazione dell’input. La seconda riguarda un problema di corruzione della memoria che è stato affrontato con una gestione migliorata dello stato.
In entrambi i casi, l’elaborazione di contenuti web malintenzionati può portare all’esecuzione di codice arbitrario. Apple si è inoltre detta a conoscenza di una segnalazione che questo problema potrebbe essere stato attivamente sfruttato. Inutile dire che si tratta quindi di un aggiornamento software molto importante.
Le correzioni delle stesse falle di sicurezza sono disponibili anche con gli aggiornamenti software iOS 14.5.1 e iPadOS 14.5.1 per iPhone e iPad.
Nel caso di iOS, l’aggiornamento, oltre ai contenuti di sicurezza, risolve anche un bug nella funzione di App Tracking Transparency.
Le note di rilascio riportano:
“Questo aggiornamento risolve un problema relativo alla trasparenza del tracciamento da parte delle app per il quale alcuni utenti che avevano precedentemente disattivato ‘Richiesta tracciamento attività’ in Impostazioni potevano non ricevere le richieste dalle app dopo aver riabilitato l’opzione. L’aggiornamento fornisce anche importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti.”
Per i dispositivi mobili meno recenti Apple ha rilasciato anche l’aggiornamento di sicurezza iOS 12.5.3 e per Apple Watch Series 3 e successivi è disponibile watchOS 7.4.1, anch’esso con contenuti di sicurezza.