Apple rilascia iOS/iPadOS 14.8 e watchOS 7.6.2 per chiudere due vulnerabilità attivamente sfruttate
at
Apple ha rilasciato iOS/iPadOS 14.8 per chiudere la falla CVE-2021-30860 e CVE-2021-30858, entrambe classificata “critiche” perché potevano permette ad un pirata informatico di eseguire un codice arbitrario grazie ad un PDF appositamente modificato sfruttando una falla di CoreGraphics, ed elaborare contenuti Web pericolosi per un difetto di WebKit, il motore per il rendering di Safari, rispettivamente.
Cupertino spiega che è importante effettuare l’aggiornamento il più velocemente possibile perché “è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.”
Contemporaneamente, Cupertino ha anche reso disponibile watchOS 7.6.2 per lo stesso motivo.