In questa settimana abbiamo visto l’arrivo di iOS 14.5.1 e macOS Big Sur 11.3.1 con un importante aggiornamento di sicurezza che ha risolto un grave exploit WebKit. Oggi la società di Cupertino ha rilasciato Safari 14.1 per gli utenti che eseguono macOS Catalina e macOS Mojave.
Il nuovo aggiornamento di Safari 14.1 risolve anche l’exploit che era stato utilizzato per contenuti web dannosi. Come Apple ha spiegato all’inizio di questa settimana, l’exploit trovato in WebKit era stato sfruttato per eseguire codice arbitrario sul dispositivo di un utente senza consenso.
WebKit
Disponibile per: macOS Catalina e macOS Mojave
Impatto: l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2021-30665: yangkang (@dnpushme) e zerokeeper e bianliang di 360 ATA
Inoltre vi ricordiamo che la correzione dello stesso exploit c’è anche sui vecchi modelli di iPhone e iPad che non supportano iOS 14. L’upgrade di iOS 12.5.1 è stato rilasciato all’inizio di questa settimana per tutti gli utenti.