La scorsa settimana è apparso iOS 14.7, che ha aggiunto funzionalità tra cui il supporto per la batteria magnetica di Apple. Sfortunatamente, anche l’aggiornamento si è interrotto la funzione “Sblocca con iPhone” che gli utenti di Apple Watch utilizzavano per accedere facilmente ai propri indumenti da polso. Ora, un altro aggiornamento sta per risolverlo.

Tuttavia, anche se non disponi di un Apple Watch, dovresti comunque installare iOS 14.7.1 (e per i possessori di Mac, macOS 11.5.1) appena puoi, perché note di sicurezza di Apple rivelano che i due aggiornamenti pubblicati oggi risolvono i difetti che vengono già sfruttati in natura. Ai problemi di corruzione della memoria nei sistemi operativi desktop e mobili di Apple è stato assegnato lo stesso ID di vulnerabilità e attribuito a un ricercatore anonimo.

IOMobileFrameBuffer

Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)

Disponibile per: macOS Big Sur

Impatto: un’applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.

Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.

CVE-2021-30807: un ricercatore anonimo

Secondo Settimana della sicurezza, questa è la tredicesima vulnerabilità zero-day che Apple ha corretto quest’anno.

Source link