Aggiornamento urgente per iPhone e iPad

Grosso guaio di cross-site scripting, ma c'è un trucchetto che riduce il problema.



[ZEUS News - www.zeusnews.it - 02-04-2021]

ipados

Apple ha rilasciato la versione 14.4.2 di iOS e iPadOS per correggere una falla che viene già sfruttata concretamente dai criminali informatici: un problema di universal cross-site scripting. In altre parole, un guaio grosso.

L'azienda ha rilasciato un aggiornamento correttivo per la stessa falla anche per iOS 12.5.2, ossia per i vecchi iPhone 5s, 6 e 6 Plus e sui vecchi iPad. Il problema tocca anche gli Apple Watch, che vanno portati alla versione 7.3.3 di watchOS.

La falla è stata classificata con il riferimento CVE-2021-1879.

Il cross-site scripting (XSS) è un tipo di vulnerabilità nel quale un sito può intercettare e manipolare il contenuto di un altro sito se entrambi sono aperti contemporaneamente sul dispositivo della vittima. Per esempio, se state visitando un negozio online, avete trovato un prodotto che vi interessa e nel frattempo state cercando in Google lo stesso prodotto a un prezzo migliore, può capitare di finire in un sito di truffatori che usa il cross-site scripting per leggere o prendere il controllo della vostra attività nel negozio legittimo.

Spunti di approfondimento:
Aggiornate il vostro iPhone. Subito
iPhone 12 e pacemaker, meglio che stiano lontani
iOS 14, un bug misterioso fa sparire gli Sms
Falla spettacolare negli iPhone

Normalmente un XSS richiede che la pagina legittima abbia dei difetti tecnici; lo universal XSS, invece, agisce anche senza difetti nella pagina legittima, per cui può colpire anche siti bancari e altri siti ad elevata sicurezza. Il difetto, infatti, non sta nei siti, ma nel software del dispositivo usato. Per questo viene considerato un guaio grosso e viene corretto in fretta.

Fate quindi gli aggiornamenti appena possibile: Impostazioni - Generali - Aggiornamento software.

Consigliamo la lettura di:
L'Antitrust italiano multa Apple per dieci milioni di euro
Edge, una lista segreta autorizza siti a eseguire Flash senza avvisare l'ute...
In crescita attacchi XSS e SQL injection
Falla di Facebook permetteva di rubare gli account: risolta

Nel frattempo, tenete presente un trucchetto che riduce il problema: visitate un solo sito per volta e riavviate periodicamente il vostro dispositivo. La persistenza degli attacchi informatici è infatti molto difficile da ottenere, per cui questo comportamento è consigliabile sempre e dovrebbe far parte delle buone abitudini di igiene informatica.

Fonte aggiuntiva: Ars Technica, Acunetix.

Spunti di approfondimento:
Falla in Wordpress, milioni di siti vulnerabili
Vulnerabilità in Office 365
Google ricompensa gli hacker con dollaroni sonanti
Se Facebook si trasforma in un sito porno

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (3)


Gladiator
@Cesco67 Sì, direi che hai ragione. Considerati i prezzi dei dispositivi Apple, se uno si accontenta di un modello di fascia media Android, la strategia che suggerisci è adeguata per avere un dispositivo con SO sempre aggiornato.
5-4-2021 10:59
Cesco67
@Gladiator Vero, ed è l'unica cosa che mi piace di Apple. C'è da dire, però, che con quello che costa un iPhone conviene acquistare un nuovo smartphone Android da 200 euro quando finisce il supporto, tipicamente ogni 2-3 anni (se la priorità è quella di avere il device sempre aggiornato), e si ha comunque risparmiato
5-4-2021 10:05

Gladiator
Almeno Apple rilascia le patch anche per dispositivi che datano 8 anni fa...
4-4-2021 15:54
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (709 voti)
Febbraio 2026
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 febbraio
2026
Freedom.gov, il portale USA per ospitare i contenuti vietati in Europa e non sol...
2025
IA: era una bolla quella che è scoppiata
2023
La Commissione Europea mette al bando TikTok
2022
Salvini, l'Infosfera e l'Intelligenza Artificiale
2021
Samsung, quattro anni di aggiornamenti per i dispositivi Android
2020
Facebook ti paga per registrare la tua voce
2019
Azienda italiana lascia esposto online l'intero archivio clienti
2018
Samsung Max fa risparmiare dati e protegge la privacy
2017
Google ha violato la crittografia SHA-1
2016
Reti 5G, più veloci della fibra
2015
WhatsApp, arrivano le chiamate vocali
2014
A Novara il secondo magazzino italiano di Amazon
2012
Pizzicato releaser italiano di telefilm
2011
Il Wi-Fi full duplex
2010
In pratica: Allegati, diamogli una regolata! (2)
2009
Il meglio del forum Enigmi e giochi matematici
2008
Modu, il cellulare che vuoi tu
2005
Limitare la cache dei motori di ricerca
2004
La risonanza magnetica in 12 minuti
2002
La ragnatela pirotecnica e i saltimbanchi telematici - Parte 2
Olimpo Informatico


 
web metrics