Apple ha da poco rilasciato iOS 14.4 ed iPadOS 14.4, le ultime versioni aggiornate dei propri sistemi operativi. Essendo un minor update, ci sono relativamente poche novità legate alle funzioni da segnalare. Di maggior importanza invece ci sarebbe che questo aggiornamento ha consentito alla società di Cupertino di correggere delle vulnerabilità emerse con le precedenti versioni di iOS e iPadOS.
Da quanto si apprende dal testo contenuto nel documento pubblicato da Apple a supporto della sicurezza, nel precedente software ci sarebbero state delle vulnerabilità lato kernel che, se utilizzate, potevano potenzialmente consentire ad un’applicazione contenente malware di ottenere privilegi elevati per apportare modifiche non autorizzate al sistema.
In maniera analoga il problema si sarebbe sollevato anche per vulnerabilità legate a Webkit. Sempre secondo il documento compilato dalla società americana, queste avrebbero potuto consentire l’esecuzione di codice arbitrario da remoto e in questo modo apportare modifiche non autorizzate dall’utente.
Per entrambe le vulnerabilità descritte all’interno del documento, Apple sostiene di essere effettivamente a conoscenza di un rapporto dove le vulnerabilità possano essere state sfruttate in qualche modo. E sempre per entrambe le vulnerabilità, la società di Cupertino, riporta che siano state corrette sia con iOS 14.4 e iPadOS 14.4.
L’aggiornamento ad iOS 14.4 è già disponibile per iPhone 6s, iPhone 6s Plus e successivi ed è altresì disponibile per iPad Air 2 e successivi. Inoltre è disponibile per iPad Mini 4 e successivi e iPod Touch 7a generazione. L’aggiornamento diventa quindi di elevata importanza per correggere i possibili problemi di vulnerabilità menzionati dal rapporto di Apple legato alla sicurezza.
Infine, legandosi ai possibili problemi di vulnerabilità delle versioni precedenti di iOS e iPadOS, Apple si riserva di indagare e a divulgare dettagli in aggiunta al documento a supporto della sicurezza.