Apple ha appena rilasciato un nuovo aggiornamento per il sistema operativo dei suoi dispositivi mobile. Le versioni appena uscite per dispositivi Apple sono: iOS 14.4.2, iPadOS 14.4.2 e watchOS 7.3.3 e questo aggiornamento è altamente consigliato da Apple, in quanto sistema una falla nella sicurezza di tipo XSS, (cross-site scripting).
Un XSS permette a un cracker di eseguire un codice lato client, al fine di attuare un insieme variegato di attacchi quali ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc.
Apple spiega di essere a conoscenza di un report “secondo cui questo problema potrebbe essere stato attivamente sfruttato”
Apple ha inoltre distribuito anche le versioni 12.5.2 di iOS e iPadOS, in modo da mettere al sicuro i dispositivi più vecchi non supportati dalle versioni più recenti dei sistemi operativi. La falla datata 08/12/2020 è indicata dal bollettino CVE-2021-1879 e Apple accredita la segnalazione dell’exploit a Clement Lecigne e Billy Leonard del Google Threat Analysis Group. Questa è la nota di Apple al riguardo.
Se non lo avete già fatto vi consigliamo anche noi di aggiornare al più presto i vostri “iDevice” per mettervi al sicuro da qualsiasi malintenzionato.
