iOS 14.4.1 corregge un grave problema di sicurezza: colpiti miliardi di dispositivi

Come abbiamo avuto modo di raccontare su queste pagine, nella serata di ieri Apple ha lanciato iOS 14.4.1, ma anche i nuovi sistemi operativi per Mac ed Apple Watch. Nel changelog il colosso di Cupertino fa riferimento ad una patch di sicurezza generica, ma vediamo di cosa si tratta.

La falla corretta è piuttosto grave e potrebbe consentire agli aggressori di eseguire codice dannoso tramite browser, motivo per cui la patch riguarda anche Safari.

La vulnerabilità è nota come CVE-2021-1844 ed è stata scoperta e segnalata dalla società Clement Lecigne del Threat Analysis Group di Google ed Alison Huffman di Microsoft Browser Vulnerability Research.

Secondo le note dell'aggiornamento, il bug deriva da un problema di danneggiamento della memoria che potrebbe portare all'esecuzione di codice durante l'elaborazione di contenuti web appositamente predisposto. Ad essere interessati sono potenzialmente miliardi di dispositivi, ed i ricercatori invitano gli utenti Apple che utilizzano una versione vulnerabile di Chrome ad installare gli aggiornamenti il prima possibile per mitigare il rischio.

La stessa falla infatti riguardava anche Google Chrome, ma la società di Mountain View ha provveduto a correggerla immediatamente anche nel proprio browser, che è largamente utilizzato dagli utenti a livello mondiale. Fortunatamente però al momento non sono arrivate notizie che dimostrano che la vulnerabilità sia stata sfruttata.