Apple rilascia un aggiornamento di sicurezza per iPhone e iPad per un difetto universale di cross-site scripting "sfruttato attivamente".
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Apple ha rilasciato un aggiornamento di sicurezza urgente per iOS e iPad OS che porta i sistemi operativi rispettivamente a 14.4.2 e 14.4.2.
L'aggiornamento serve a risolvere un difetto di sicurezza nel webkit che consentirebbe a un sito Web di leggere i dati da altri siti Web nel browser. Apple afferma di ritenere che il difetto sia già stato attivamente sfruttato, il che significa che gli utenti dovrebbero probabilmente aggiornare prima piuttosto che dopo.
Apple scrive:
Impatto: l'elaborazione di contenuti Web pericolosi può portare a scripting cross-site universali. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: questo problema è stato risolto migliorando la gestione della durata degli oggetti.
Il difetto è stato scoperto da Clement Lecigne di Google Threat Analysis Group e Billy Leonard di Google Threat Analysis Group ed è descritto in CVE-2021-1879.
La patch è disponibile per iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
via La Verge
