Una settimana dopo che watchOS 7.6 è stato rilasciato al pubblico, Apple rilascia ora watchOS 7.6.1. Con questa versione, l’azienda sta affrontando un’importante correzione per la sicurezza.
Secondo le note di sicurezza di Apple, watchOS 7.6.1 ha corretto un difetto in IOMobileFrameBuffer che avrebbe potuto essere sfruttato attivamente per eseguire codice arbitrario con i privilegi del kernel.
IOMobileFrameBuffer
Disponibile per: Apple Watch Series 3 e versioni successive
Impatto: l’applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel. Apple è a conoscenza di un rapporto secondo cui questo problema è stato attivamente sfruttato.
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2021-30807: Ricercatore non identificato
Tre giorni fa, Apple ha rilasciato anche iOS 14.7.1 e macOS Big Sur 11.5.1. Ho portato tutte queste versioni Aggiornamenti importanti per la sicurezza.
Con iOS 14.7.1, Apple ha introdotto un bug che riguarda l’integrazione di iPhone e iPad, che Apple ha spiegato in un documento di supporto:
Quando attivi Sblocca con iPhone, sbloccando il tuo iPhone sbloccherai il tuo Apple Watch finché lo indossi. C’è un problema in iOS 14.7 che influisce sulla capacità dei modelli di iPhone con Touch ID di sbloccare Apple Watch.
La scorsa settimana Apple ha promesso un aggiornamento per questo problema, e questo è ciò che è stato distribuito agli utenti di iPhone. Apple ha scritto nelle note di rilascio:
iOS 14.7.1 risolve un problema per cui i modelli di iPhone con Touch ID non possono sbloccare un Apple Watch associato utilizzando la funzione Sblocca con iPhone. Questo aggiornamento fornisce anche importanti aggiornamenti di sicurezza ed è consigliato a tutti gli utenti.
Per macOS Big Sur 11.5.1, è stato corretto un bug IOMobileFrameBuffer che avrebbe potuto essere sfruttato attivamente per eseguire codice arbitrario con privilegi kernel.
IOMobileFrameBuffer
Disponibile per: macOS Big Sur
Impatto: l’applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel. Apple è a conoscenza di un rapporto secondo cui questo problema è stato attivamente sfruttato.
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2021-30807: Ricercatore non identificato
Con watchOS 7.6, Apple ha portato l’app per le notifiche di ECG e aritmia in altri 30 paesi e la versione 7.6.1 è una correzione di sicurezza.
FTC: utilizziamo i link di affiliazione per guadagnare. di più.
Dai un’occhiata a 9to5Mac su YouTube per ulteriori notizie su Apple:
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
