Apple ha spinto iOS e iPados 14.8 fuori, ed è assolutamente critico che si aggiorna per fissare un exploit di clic zero che Apple dice "potrebbe essere stato sfruttato attivamente in natura". Se si utilizza uno di questi dispositivi, è necessario aggiornarti il prima possibile.
Cosa è fissato in iOS e iPados 14.8?
La vulnerabilità del CoreGraphics, che ha riportato il laboratorio dei cittadini, ha sconfitto le protezioni Blastdoor di Apple come un exploit di clic zero. Si ritiene che questo exploit fosse usato per andare dopo gli attivisti del Bahraini di cui Gli iPhone sono stati hackerati con successo con spyware Pegasus.
IMPARENTATO: Il tuo iPhone può essere violato?
Mele Documento di supporto Parla di "Un overflow intero è stato affrontato con una migliore convalida di input" nel coregraphics.
Aggiornamenti simili sono disponibili per Apple Watch (Watchos) e Apple TV (TVOS).
Inoltre, Apple ha fissato una vulnerabilità in WebKit che ha riferito un ricercatore anonimo. Con questo exploit, il documento di supporto afferma: "Un uso dopo il problema libero è stato affrontato con una migliore gestione della memoria".
Essenzialmente, ciò significa che un exploit di clic zero è in uso qui, il che significa che non è necessario installare o fare clic su nulla di speciale per gli individui malintenzionati per sfruttarli. La sandbox di sicurezza di Blastdoor di Apple è un sistema utilizzato per fermare l'esecuzione di codice dannoso nei messaggi, e questi exploit potrebbero ignorarlo, lasciando IPhone e iPad proprietari vulnerabili .
Questo aggiornamento è importante
Mentre questo potrebbe non sembrare emozionante come aggiornamento con nuove caratteristiche , è altrettanto importante. Vulnerabilità significative come queste potrebbero lasciarti aperto agli attacchi. Non vuoi rischiare di esporre il tuo dispositivo, quindi vale la pena scaricare l'aggiornamento e ottenerlo installato sul dispositivo non appena puoi quindi non devi preoccuparti.
IMPARENTATO: Cosa c'è di nuovo in iOS 15, iPados 15 e Macos Monterey
