Apple ha rilasciato un aggiornamento iOS 12 per iPad e iPhone meno recenti che risolve due vulnerabilità critiche che sono state sfruttate in quest’area. I codici erano nel Webkit e consentono l’esecuzione di codice remoto quando si visitano i siti web.
Ci sono correzioni di bug iOS 12.5.4È disponibile per i dispositivi Apple meno recenti che non possono più eseguire l’attuale iOS 14. Questi sono iPhone 5s, iPhone 6 e 6Plus, tablet iPad Air, iPad mini 2 e 3 e iPod Touch 6 Gen. L’aggiornamento risolve tre vulnerabilità. CVE-2021-30737 può a Corruzione della memoria nel decoder ASN.1, ma questa vulnerabilità non è stata sfruttata attivamente.
Apple afferma che altre due vulnerabilità sono state sfruttate attivamente. CVE-2021-30761 Sopra CVE-2021-30762 Entrambe sono vulnerabilità in WebKit, il motore del browser Safari. I dettagli sulle vulnerabilità sono sconosciuti, ma le vulnerabilità hanno permesso rispettivamente di avviare il danneggiamento della memoria o l’utilizzo successivo. Per questo, l’utente doveva solo visitare un sito Web specifico.
Apple, come al solito, non scrive nulla su come siano state sfruttate le fughe di notizie. Quindi non è chiaro chi sia successo e in che misura, ma è chiaro che le vittime avevano vecchi dispositivi. È bello, ma non unico, che Apple stia ancora aggiornando i vecchi sistemi operativi. È già arrivato il mese scorso Versione iOS 12.5.3 per i vecchi dispositivi. Ha anche sfruttato tre vulnerabilità WebKit, che possono essere utilizzate anche su iPhone recenti e sono state anche sfruttate attivamente.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”
