Apple rilascia un aggiornamento di emergenza con iOS 14.7.1 per risolvere alcuni problemi di sicurezza già sfruttati dai criminali informatici.
Apple ha rilasciato iOS 14.7 una settimana fa, ma tra i miglioramenti al sistema c’erano alcuni bug preoccupanti. Gli utenti in alcuni paesi e in altri paesi sono stati lasciati senza la possibilità di sbloccare il proprio Apple Watch dall’iPhone. L’aggiornamento mira a correggere questo e altri bug rilevati, quindi tutti i possessori di iPhone dovrebbero aggiornare i propri dispositivi anche se non dispongono di un Apple Watch.
Il produttore di smartphone garantisce un’ampia copertura di aggiornamenti all’anno con aggiornamenti costanti per i suoi clienti. iOS 14.7 ha aggiunto il supporto per la batteria magnetica su iPhone. Tuttavia, questi aggiornamenti sono importanti anche come metodo per correggere bug di sistema o falle di sicurezza non appena vengono scoperti.
Da un lato, gli utenti si erano lamentati di un piccolo bug che impediva loro di sbloccare l’Apple Watch tramite Touch ID tramite i propri telefoni. Questo sistema si trova su modelli più vecchi come l’iPhone 6s e su quelli più recenti come l’iPhone SE di seconda generazione. Tuttavia, non è l’unica cosa di cui i proprietari di un dispositivo Apple dovrebbero preoccuparsi.
La settimana scorsa sono stati rilevati bug zero-day
Nell’ultima settimana sono state rilevate diverse vulnerabilità zero-day, il che significa che sono state utilizzate dagli hacker prima che gli sviluppatori fossero in grado di trovarle. Da qui l’importanza di questo ultimo aggiornamento.
Apple spiega che un ricercatore anonimo ha scoperto queste vulnerabilità che sono già state sfruttate dai criminali informatici. I difetti sarebbero legati alla memoria del sistema operativo mobile e di alcuni computer Mac. La patch sarebbe destinata a iPhone 6s e successivi, insieme a iPad Pro, iPad Air 2, iPad mini 4 e iPod Touch, oltre a macOS Big Sur.
La falla di sicurezza potrebbe diventare un grosso problema per il sistema, poiché il rapporto a cui accede Apple afferma che con un’app un utente malintenzionato potrebbe eseguire codice per assumere i privilegi del kernel e ottenere le autorizzazioni di amministratore per controllare il dispositivo.
Sarebbe la tredicesima vulnerabilità zero-day che Apple corregge nel 2021 e, secondo il rapporto, questa violazione potrebbe essere stata sfruttata attivamente fino a quando Apple non l’ha trovata e l’ha rimediata.
Questa è una chiara indicazione dell’importanza di mantenere aggiornati tutti i dispositivi. Gli sviluppatori rilasciano costantemente patch come questa per correggere bug di sistema che possono essere semplicemente fastidiosi per gli utenti o pericolosi se sfruttati da un hacker.