Tenere aggiornati i propri dispositivi elettronici è una incombenza che non va a genio a tutti: la procedura del resto ruba tempo prezioso agli utenti e spesso richiede di riavviare i dispositivi proprio mentre li si sta utilizzando. L'ultimo pacchetto di aggiornamenti diffuso da Apple per i suoi iPhone, iPad e Mac però non andrebbe ignorato: come ha spiegato la stessa casa di Cupertino, contiene al suo interno la soluzione di bug che, se sfruttati, possono mettere alcune informazioni personali e funzioni dei gadget nelle mani di eventuali hacker.

Gli aggiornamenti da scaricare

Gli aggiornamenti in questione sono iOS 14.5.1 per iPhone, iPadOS 14.5.1 per iPad, macOS 11.3.1 per i computer Mac e watchOS 7.4.1 per gli orologi Apple Watch, mentre il bug risolto è all'interno della componente WebKit, la stessa per la quale erano stati riscontrati problemi già a gennaio. Si tratta del motore grafico che ha il compito di trasformare il codice dei siti web in pagine visibili sugli schermi dei dispositivi; è la componente alla base del browser Safari e di tutte le altre porzioni del sistema operativo che visualizzano schermate web, come ad esempio le finestre di autenticazione di molte app.

La vulnerabilità scoperta

Nella nota tecnica legata al rilascio dei suoi aggiornamenti, Apple ha spiegato che la vulnerabilità può portare all'esecuzione di codice arbitrario – ovvero a far compiere ai dispositivi operazioni non autorizzate. In sostanza, visitando un sito web creato appositamente per lo scopo, gli autori possono tentare di avviare una catena di operazioni per sfruttare eventuali altri bug e prendere il controllo dei dispositivi. Apple ha ammesso inoltre che la vulnerabilità è già nota nella comunità hacker ed è già stata sfruttata a scopo malevolo.

La procedura per aggiornare i dispositivi e mantenerli al sicuro fortunatamente è semplice: se non è ancora stata ricevuta la relativa notifica, basta visitare le impostazioni dei dispositivi e avviare una ricerca manuale alla voce Aggiornamenti.