Τα iOS 14.4.2, iPadOS 14.4.2 και watchOS 7.3.3 είναι οι νέες εκδόσεις των λειτουργικών συστημάτων της Apple που η εταιρεία συνιστά την εγκατάσταση το συντομότερο δυνατό, επειδή “κλείνουν” μια ευπάθεια που θα μπορούσε ήδη να εκμεταλλευτεί από κακόβουλους ανθρώπους.
Σε ένα σημείωμα έκδοσης, η αμερικανική εταιρεία εξηγεί ότι είναι γνώστρια της αναφοράς “σύμφωνα με την οποία αυτό το πρόβλημα μπορεί να έχει αξιοποιηθεί ενεργά” και εξηγεί ότι το ελάττωμα είναι δέσμες ενεργειών μεταξύ ιστότοπων (XSS) και αντιμετωπίζεται με την επεξεργασία μιας συσκευασμένης ιστοσελίδας ad hoc . Η ευπάθεια επιτρέπει την απόκτηση πληροφοριών από άλλες ιστοσελίδες που έχετε ανοίξει στη συσκευή.
Η Apple κυκλοφόρησε επίσης τις εκδόσεις 12.5.2 των iOS και iPadOS, προκειμένου να εξασφαλίσει παλαιότερες συσκευές που δεν υποστηρίζονται από τις τελευταίες εκδόσεις των λειτουργικών συστημάτων. Το ελάττωμα υποδεικνύεται από το ενημερωτικό δελτίο CVE-2021-1879 και η Apple πιστώνει την αναφορά της εκμετάλλευσης στους Clement Lecigne και Billy Leonard της Google Threat Analysis Group.
Για να είστε ασφαλείς, το μόνο που έχετε να κάνετε είναι να ενημερώσετε το iPhone, το iPad και το ρολόι σας μεταβαίνοντας στις Ρυθμίσεις – Γενικά – Ενημέρωση λογισμικού.