Nella serata di ieri Apple ha pubblicato iOS 14.4, il quarto major update per iOS 14 che, oltre ad aggiungere le nuove funzionalità di cui abbiamo avuto modo di parlare, corregge anche tre vulnerabilità critiche che potrebbero essere sfruttate dai malviventi.

Nel changelog Apple non cita esplicitamente le falle di sicurezza, e si limita ad affermare che "potrebbero essere state sfruttate".

Una di questa riguarda il kernel e potrebbe consentire all'hacker di aumentare il proprio livello ed ottenere i privilegi di amministratore per causare gravi danni ai dispositivi o rubare i dati.

Le altre due riguardano il motore di rendering WebKit di Apple su cui si basa Safari e permettono agli aggressori di eseguire codice malevolo per intrufolarsi tra i dati memorizzati sul dispositivo. A riguardo però non sono disponibili molte informazioni e non è chiaro se siano sfruttabili da remoto oppure se è necessario ottenere l'accesso fisico al dispositivo.

Il consiglio di Apple, quindi, è di aggiornare immediatamente i propri dispositivi onde evitare spiacevoli sorprese dal momento che si tratta di vulnerabilità che vanno ad intaccare direttamente i dati memorizzati sui dispositivi e quindi le informazioni personali.

L'aggiornamento ha un peso di circa 300 megabyte e l'installazione richiede davvero pochi minuti per essere completata.