Utenti Apple iPhone e iPad, è ora di installare un altro aggiornamento iOS.
Venerdì (26 marzo) Apple ha inviato aggiornamenti di emergenza per iOS e iPadOS per correggere un difetto zero-day in WebKit, il principale motore di rendering del browser per Safari e altri browser che funzionano sui dispositivi mobili Apple.
Il Consulenza sulla sicurezza Apple Jaff ha osservato che “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, il che significa che è già stato utilizzato per hackerare iPhone e iPad. L’aggiornamento del dispositivo a iOS 14.4.2 e iPadOS 14.4.2 risolve il problema.
Le vulnerabilità “zero-day” sono quelle utilizzate negli attacchi prima che gli sviluppatori si rendano conto dei difetti: gli sviluppatori non hanno “giorni” per correggere i difetti.
Come aggiornare un iPhone o un iPad
Per fortuna, aggiornare il tuo iPhone o iPad è facile. Nella maggior parte dei casi, riceverai solo una notifica che l’aggiornamento è pronto. Fare clic su di esso per continuare.
Puoi anche forzare un aggiornamento assicurandoti che il tuo dispositivo sia connesso a Internet tramite una rete Wi-Fi locale, quindi vai su Impostazioni> Generali> Aggiornamento software e fai clic su Scarica e installa.
Se il Wi-Fi non è disponibile, puoi pre-connettere il tuo iDevice a un computer “affidabile” utilizzando un cavo USB. Su Mac con macOS 10.15 Catalina o versioni successive, il telefono dovrebbe apparire nel Finder. Su Mac con macOS 10.14 Mojave o versioni precedenti, apri iTunes dove dovrebbe apparire l’iPhone.
Individua la pagina dell’iPhone nel Finder o in iTunes, fai clic su Generale o Impostazioni, quindi fai clic su Verifica aggiornamenti. Se viene visualizzato un aggiornamento, tocca Scarica e aggiorna.
Peccato davvero
Apple afferma che questo difetto consente a un sito Web oa una pagina Web dannosi di attivare lo “scripting cross-site” in WebKit.
Sarebbe davvero molto brutto, perché significa che i malfattori possono incorporare codice in siti Web che possono reindirizzarti a siti Web dannosi o persino rubare informazioni, come password o numeri di carte di credito, dal tuo browser.
Questo è il secondo aggiornamento di emergenza per iPhone e iPad questo mese, dopo quello Correzione all’inizio di marzo Ciò ha risolto un bug diverso in WebKit.
Apple ha affermato che questo nuovo problema “è stato risolto con una migliore gestione della durata”, anche se possiamo solo immaginare cosa significhi.
Il merito della scoperta del difetto è stato dato a Clément Lecigne e Billy Leonard, entrambi ricercatori del gruppo di analisi delle minacce di Google.
Stiamo esaminando come i nostri lettori utilizzeranno la VPN per un prossimo rapporto approfondito. Ci piacerebbe sentire i tuoi pensieri nel sondaggio qui sotto. Non dovrebbero impiegare più di 60 secondi del tuo tempo.
>> Fare clic qui per avviare il sondaggio in una nuova finestra <