Apple ha rilasciato una serie di update importanti non perché introducono nuove funzionalità ma poiché risolvono una delicata falla della sicurezza dei dispositivi della società di Cupertino, che consiglia dunque a tutti gli utenti di installare gli aggiornamenti.
Gli update sono: iOS 14.4.1 e iPadOS 14.4.1 per iPhone 6s e successivo, iPad Air 2 e successivo, iPad mini 4 e successivo e iPod touch di settima generazione; macOS Big Sur 11.2.3, chiaramente per i Mac che eseguono macOS Big Sur; watchOS 7.3.2, per Apple Watch Series 3 e successivo; Safari 14.0.3 (versione della build 14610.4.3.1.7 e 15610.4.3.1.7) per i Mac con macOS Catalina e macOS Mojave.
In tutti i casi gli aggiornamenti risolvono una vulnerabilità descritta da Apple nelle note sui contenuti di sicurezza degli update.
Nello specifico, servono a indirizzare la falla CVE-2021-1844, il cui rilevamento Apple attribuisce a Clément Lecigne del Threat Analysis Group di Google e Alison Huffman del team Microsoft Browser Vulnerability Research.
Si tratta di un problema di corruzione della memoria che gli sviluppatori Apple hanno corretto con una migliore convalida.
L’aggiornamento è importante perché l’impatto di questa vulnerabilità potrebbe essere pericoloso. Infatti, spiega Apple, a causa di questa falla l’elaborazione di contenuti web creati a scopo malevolo può portare all’esecuzione di codice arbitrario sul dispositivo vittima.
Per rilevare e installare l’update di macOS Big Sur basta selezionare la voce Preferenze di Sistema dal menu Apple oppure fare clic sull’icona di Preferenze di Sistema nel Dock, e poi fare clic sul pulsante Aggiornamento Software.
Su iPhone e iPad, invece, bisogna aprire l’app Impostazioni di iOS o iPadOS e selezionare la scheda Generali > Aggiornamento Software.
Ricordiamo che di recente Apple aveva rilasciato anche il minor update macOS 11.2.2 Big Sur per risolvere un problema che poteva causare il danneggiamento di MacBook Pro (2019 o modelli successivi) e MacBook Air (2020 o modelli successivi) se collegati ad alcuni hub e dock USB‑C di terze parti non conformi.