iOS, iPadOS e watchOS sono vulnerabili: nuove versioni chiudono una falla di sicurezza

iOS, iPadOS e watchOS sono vulnerabili: nuove versioni chiudono una falla di sicurezza

Apple ha rilasciato iOS 14.4.2, iPadOS 14.4.2 e watchOS 7.3.3 per mettere al sicuro gli iPhone, gli iPad e i Watch da una vulnerabilità di sicurezza che sarebbe già attivamente sfruttata da malintenzionati.

di pubblicata il , alle 09:01 nel canale Apple
iPadiPhoneWatchiPadOSiOSApplewatchOS
 

Si chiamano iOS 14.4.2, iPadOS 14.4.2 e watchOS 7.3.3 le nuove versioni dei sistemi operativi Apple che l'azienda consiglia di installare il più rapidamente possibile perché chiudono una vulnerabilità che sarebbe già sfruttata dai malintenzionati.

In una nota di rilascio, l'azienda statunitense spiega di essere a conoscenza di un report "secondo cui questo problema potrebbe essere stato attivamente sfruttato" e spiega che la falla è tipo cross-site scripting (XSS) e ci si imbatte processando una pagina web confezionata ad hoc. La vulnerabilità permette di ottenere informazioni da altre pagine web che avete aperto sul dispositivo.

Apple ha distribuito anche le versioni 12.5.2 di iOS e iPadOS, in modo da mettere al sicuro i dispositivi più vecchi non supportati dalle versioni più recenti dei sistemi operativi. La falla è indicata dal bollettino CVE-2021-1879 e Apple accredita la segnalazione dell'exploit a Clement Lecigne e Billy Leonard del Google Threat Analysis Group.

Per mettervi al sicuro non dovete far altro che aggiornare i vostri iPhone, iPad e Watch andando su Impostazioni - Generali - Aggiornamento Software.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
yeppala27 Marzo 2021, 11:31 #1
Il bello di avere un iPhone è che gli aggiornamenti sono immediatamente disponibili a tutti quanti, non c'è bisogno di aspettare o pregare che il produttore di quello specifico telefono lo rilasci.
Con iPhone tutti gli utenti sono subito al sicuro nel giro di poche ore
sbaffo27 Marzo 2021, 12:56 #2
vero, ma perché sul mio ipad non mi avverte mai che ci sono update? Devo scoprirlo leggendo qui, altrimenti aspetto per mesi la notifica, sempre che mi arrivi perché una volta ho provato ad aspettare davvero un mese poi ho aggiornato da me.
Vash_8527 Marzo 2021, 16:41 #3
Idem, passano dalle 2 alle 3 settimane finché sia iphone che ipad mi diano la notifica dell'aggiornamento..
386DX4027 Marzo 2021, 16:49 #4
Originariamente inviato da: yeppala
Il bello di avere un iPhone è che gli aggiornamenti sono immediatamente disponibili a tutti quanti, non c'è bisogno di aspettare o pregare che il produttore di quello specifico telefono lo rilasci.
Con iPhone tutti gli utenti sono subito al sicuro nel giro di poche ore


Certamente preferibile un upgrade continuo e garantito rispetto alla frammentazione varia altrove, ma non e' una novità mai sentita prima. Ai tempi Nokia aggiornava sia i suo smartphone che persino i feature phone con un buon numero di aggiornamenti e direttamente dal telefono da un certo punto in poi senza necessitare del sw apposito, cavo, drivers etc.. ricordo un aggiornamento per il Nokia 5800 Xpress Music cosi' come per il Nokia 700 e 603 che "spingeva l'acceleratore" della cpu ARM11 da 369Mhz a 434Mhz per il primo (mi pare ricordare) e da 1Ghz a 1,3Ghz per i secondi oltre a migliorie varie. Certo allora il problema "sicurezza" e "falle" era meno sentito per varie ragioni.
sbaffo28 Marzo 2021, 16:28 #5
Originariamente inviato da: Vash_85
Idem, passano dalle 2 alle 3 settimane finché sia iphone che ipad mi diano la notifica dell'aggiornamento..

un po' di rolluot dilazionato ci sta, soprattutto sulle major release, ma non su questi piccoli aggiornamenti di sicurezza urgenti.

@ 386dx40
gli aggiornamenti over the air erano la norma 15 anni fa con symbian come lo sono adesso con ios/android, ma una volta il produttore del sw e dell'hw erano lo stesso di solito.

Invece segnalo questo approfondimento sugli aggiornamenti android, sembra che la colpa non sia tanto dei produttori di cell ma piuttosto dei produttori di Soc (Qualcomm in primis):
https://www.dday.it/redazione/38991...hi-ci-e-passato
386DX4028 Marzo 2021, 16:59 #6
Originariamente inviato da: sbaffo
un po' di rolluot dilazionato ci sta, soprattutto sulle major release, ma non su questi piccoli aggiornamenti di sicurezza urgenti.

@ 386dx40
gli aggiornamenti over the air erano la norma 15 anni fa con symbian come lo sono adesso con ios/android, ma una volta il produttore del sw e dell'hw erano lo stesso di solito.

Invece segnalo questo approfondimento sugli aggiornamenti android, sembra che la colpa non sia tanto dei produttori di cell ma piuttosto dei produttori di Soc


Infatti era per dire che appunto gia' in passato aggiornamenti continui erano possibili (ammesso che poi si avessero miglioramenti non sempre evidenti).
Sul discorso della frammentazione linkata, se si ha un po' di esperienza (come utente finale) su linux si aveva gia' l'idea di cio' che e' appunto spiegato nel link. Ammesso che vengano rilasciati source code dei loro firmware poi comunque sono legati a moduli driver del kernel i cui source code dubito siano rilasciabili e spesso non possono essere ricompilati su nuove versioni perche' richiederebbero una ricompilazione dei driver, dei server grafici, dei driver opengl, delle dipendenze etc.. e per questo anche chi pensa di installare una versione open source ammesso di avere uno dei pochi telefoni su cui e' possibile installarne una build "ufficiale", si troverà un o.s. piu' recente con fantastiche patch aggiornate e un kernel magari vecchio di anni che probabilmente e' lo stesso o quasi dell' ultima versione ufficiale rilasciata dal produttore.
Su pc x64 o x86 quel problema e' gia' presente quando si deve combattere per far funzionare schede video vecchiotte su linux moderni. Alcune schede video restando ferme a drivers ufficiali ormai vecchi restano ferme a server xorg vecchi e kernel vecchi, aggiornati se la distribuzione e' LTS ma sempre su una radice vecchia.
Poi c'e' la questione che parti dei SoC non sono e mai saranno open source come la parte modem/baseband.
Alla fine e' chiaro che dispositivi mobile non sono nati concettualmente per essere open come possono esserlo i computer desktop in quanto ad espandibilità open. D'altro canto e' sempre stato cosi' anche quando i telefoni non erano smart mediamente. I limiti e le funzionalità sono sempre state precise.
Vash_8528 Marzo 2021, 18:31 #7
Originariamente inviato da: sbaffo
un po' di rolluot dilazionato ci sta, soprattutto sulle major release, ma non su questi piccoli aggiornamenti di sicurezza urgenti.


Il fatto è che anche gli aggiornamenti urgenti mi arrivano sempre dopo 2/3 settimane, e questo su 3 dispositivi su 3, boh

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^