Apple ha rilasciato proprio in queste ore il tanto atteso aggiornamento iOS 14.4 e iPadOS 14.4 e, insieme a una manciata di nuove funzionalità minori, il software introduce correzioni di sicurezza per tre vulnerabilità che potrebbero essere state utilizzate in natura. Secondo un documento di supporto per la sicurezza condiviso da Apple, c’erano vulnerabilità del kernel e WebKit che interessavano tutti gli iPhone e iPad, dopo che questi avevano ricevuto l’upgrade con iOS o iPadOS 14.

La vulnerabilità del kernel potrebbe consentire a un’applicazione dannosa di vedere eccessivamente aumentati i privilegi.

Apple afferma di essere a conoscenza di un rapporto secondo cui il problema potrebbe essere stato attivamente sfruttato.

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch (7a generazione)
Impatto: un’applicazione dannosa potrebbe essere in grado di elevare i privilegi. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: una condizione di competizione è stata risolta con un blocco migliorato.
CVE-2021-1782: un ricercatore anonimo

Apple afferma anche di conoscere un problema di WebKit che consentiva a un utente malintenzionato remoto di causare l’esecuzione di codice arbitrario.

Anche qui c’è stato un intervento importante.

Disponibile per: ‌iPhone‌ 6s e versioni successive, ‌iPad Air‌ 2 e versioni successive, ‌iPad mini‌ 4 e versioni successive e ‌iPod touch‌ (7a generazione)
Impatto: un utente malintenzionato remoto potrebbe essere in grado di causare l’esecuzione di codice arbitrario.

Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema logico è stato risolto con limitazioni migliorate.
CVE-2021-1871: un ricercatore anonimo
CVE-2021-1870: un ricercatore anonimo