iOS e iPadOS 14.4: perché è meglio aggiornare subito

27 Gennaio 2021 165

Apple ha rilasciato nella serata di ieri la versione 14.4 di iOS e iPadOS. Anche se a prima vista le novità non sono apparse rilevanti, c'è un buon motivo per non rimandare l'aggiornamento. Le nuove versioni correggono infatti tre bug.

Non si tratta di problemi di secondo piano visto che riguardano la sicurezza delle piattaforme e - cosa ancor più grave - sembra che siano falle già sfruttate dagli hacker.

Due bug sono relativi al Webkit (il motore di rendering di Safari) e avrebbero permesso l'esecuzione arbitraria di codice da remoto; uno interessa invece il kernel (il cuore del sistema operativo) e la possibilità che un'app malevola riesca ad ottenere privilegi elevati.

L'aspetto più preoccupante è la parte del changelog di iOS 14.4 e iPadOS 14.4 in cui Apple afferma: Apple è a conoscenza di un rapporto secondo cui questi problemi potrebbero essere stati attivamente sfruttati. Per dirla diversamente, la casa di Cupertino ha ricevuto delle segnalazioni da ricercatori di sicurezza che evidenziano come i rischi legati alle tre falle non siano solo teoriche, ma siano state concretamente utilizzate per mettere a segno gli attacchi.

Apple non ha svelato ulteriori dettagli sui sopraccitati problemi di sicurezza. È plausibile che voglia mettersi al riparo dal rischio che altri malintenzionati li sfruttino e che stia attendendo che buona parte degli utenti effettuino l'aggiornamento. Nel frattempo è consigliabile non rimandare l'installazione delle nuove versioni dei sistemi operativi di iPhone e iPad.


165

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
CiKappa

Si ma il . oltre a dover esserci sempre, tenuto premuto velocemente inserisco la ? o la ,

Albibar

cosa buona e giusta

efremis

Lascia stare, è uno che dice che i primi iPhone non hanno rivoluzionato nulla.

Francesco Venturini

bravo, quindi non è una vera push notification, almeno non nell'accezione comune

Birra

Okay okay ci sta, effetto placebo

Saladino

doppio spazio e ti fa il punto! io bypasso così..

Simone

Come il vino

Alberto M.

usa Microsoft SwiftKey

ErCipolla

Beh Google è stata tra i principali sviluppatori degli standard per le pwa, Chrome mi sa che è stato il primo browser a supportare le notifiche push si pwa, quindi dubito lo blocchino.

TheFluxter

Quello è vero. Mi pare che su iPhone si possa fare uno "sgamo" però funzionano solo se uno apre il browser..o apre la app. Purtroppo con iOS c'è sempre da trovare la strada alternativa

Francesco Venturini

eggià...

Francesco Venturini

certo, lo faccio pure io su questo e quel giochino. Ma se proggetti un ERP per un cliente responsive e lo vuoi rendere PWA? "Salve Marco Rossi, c'è l'attività di "approvazione processo super critico dell'azienda" da svolgere"
Fidati che Marco Rossi non le blocca...

Francesco Venturini

però se hai un budget per non permetterti di fare 2 app native e vuoi un fare una web app?

Francesco Venturini

e che non lo so...stessa cosa potrebbe essere per android o windows, ma non lo bloccano!

Francesco Venturini

inviare notifiche push come se venissero da un app, ma in realtà è un sito web mascherato da app

Prison Mike

caro Tim vogliamo mettere la riga dei numeri sulla tastiera o vogliano continuare a vivere nel medioevo?

Pistacchio
Pistacchio
guest

Il bollettino non specifica nulla questo è il problema (non hanno voluto rilasciare dichiarazioni in apple proprio perchè non hanno reale idea, secondo me, della vastità del problema).
Inoltre le informazioni di exploit del kernel per il jailbreak girano da settembre/ottobre 2020

iColas7

Ecco, sono arrivato ora ai problemi. Nessun problema col bluetooth (uso il magic mouse e le AirPods oltre ad una cassa Bose esterna ed una JBL) e nessun rallenamento del sistema. Per l'incompatibilità non ti saprei dire, dipende molto da cosa uno fa ma per come lo uso io (editing foto/video su tutte) nessun problema. Per la batteria invece mi sono accorto di un leggero calo ma fortunatamente quando lo uso ho sempre una presa accanto per cui non ci faccio troppo caso.

iColas7

Quali sono i problemi che riscontri? Perché io ho un MacBook pro del 2017 e non ho notato alcun problema aggiornando.

Mascalzone Latino

quoto !!!!

yepp

In realtà il bollettino di sicurezza parla di potrebbero essere stati sfruttati", la certezza che siano stati già sfruttati non c'è

Daniel

Assolutamente si. Come Sabrina Salerno, migliora col tempo

Mascalzone Latino

dopo 6 anni sono tornato ad apple con il 12 pro max.
trovo che apple sia migliorata davvero moltissimo.
in tutti i sensi e su tutti i fronti.
ero indeciso tra questo ed il note 20 ultra...ma mi sono scocciato di avere terminali che soffrono nel comparto batteria.
apple non delude stavolta.
complimenti
P.S. manca qualche dettaglio su lato sblocco e numeri sulla tastiera ma sono cose risolvibili.
e comunque SIRI lo devo dire, non è ai livelli di Google Assistant
per il resto tutto alla Grande in tutto

The frame

Ma non è vero. Lato hardware in prodotti di cook sono molto più affidabili e curati. Ma c’è un motivo: la Apple di jobs era innovativa e per cui specie nel rilascio di device molto all’avanguardia si esponeva a inevitabili errori di gioventù. La Apple di cook invece è molto conservativa ma nel contempo ha incrementato molto L’affidabilità e la longevità dei prodotti. Lato software siamo lì, prima era più semplice perché anche i sistemi erano più semplici, ma problemi sporadici c’è ne sono sempre stati

marco

è una impressione.

Birra

iPhone SE 2020 dopo l’aggiornamento sembra più veloce o è un’impressione? Anche mentre sto scrivendo la tastiera sembra più rapida del solito.

ErCipolla

Non parlo del jb in se quando dico esporre i dati, parlo del lasciare falle critiche aperte apposta per 'incentivare' il jb, che ha come effetto collaterale l'esposizione dei dati

Nuku
KenZen

Riporto il mio commento scritto di la (iOS 14.4) ad un altro utente che, non conoscendo il tizio in questione, ha perso il suo tempo.

"Stai perdendo tempo con il peggior hater Apple del blog che poi è sempre lo stesso (fabbro-esposito- ed altri 2 o 3 che adesso non ricordo)."
Saluti

Zoro

strano, avendo scritto il messaggio dopo le 8, hai ringraziato la persona sbagliata.

Giangiacomo

Ho aggiornato sperando a 11.1, sperando fosse stabile dato che anche l'aggiornamento prima non mi dava grande soddisfazioni. Ma questo è peggio. In ogni caso ho sempre aspettato 3/4 mesi prima di aggiornare sui vecchi Mac.

conoscendo i tempi mosci apple nel centellinare in maniera sgradevole le varie novità direi pure iOS36......

ECCELLENTE

Nuku

si si, mi hai stimolato, grazie

Zoro

bravo, sei andato a cag**e

fabbro

di snowden ne esiste uno e migliaia di persone erano a conoscenza di quel progetto

fabbro

qui si entra nel legalese.
Apple nel contratto ti dice che se modifichi l'iphone sono fatti tuoi, nel momento in cui fai il jailbreak non risponde di nulla.
il jailbreak permetteva di "riscrivere" il firmware, non rubava dati.
Pubblicamente si sono sempre scagliati contro il jb, secondo me si davano di gomito mentre lo dicevano.
L'ingegnere rancoroso non può esistere, firmano contratti di riservatezza con penali spropositate, se qualcuno parla si rovina per sempre, non lavorerà mai piu e passerà la vita nei tribunali.

stef684

Se il computer è uno strumento di lavoro allora non conviene aggiornare subito, e forse neanche a big sur. Io per lavoro uso le cose base quindi non mi ha per nulla dato problemi

guest

Non hai letto attentamente il mio commento. Ho cercato di utilizzare le parole più appropriate.
> più di nicchia
> Sono anni che è in atto una VERA e propria guerra
Non parlo di attacchi mirati a rubare segreti industriali o mera prova di saper utilizzare una nuova tecnologia a proprio piacimento/scroccare telefonate. Oggi parliamo di governi caduti/proteste sedate a monte, ecc. ecc.

ErCipolla

E' la tessa cosa eh... anche se lasci la bici in stazione incustodita senza lucchetto e poi ti sparisce tecnicamente non è che l'hai rubata tu, ma all'atto pratico...

Affermare che una multinazionale dell'informatica lasci apposta aperte falle critiche a livello di kernel, di nascosto da tutti, rischiando un danno d'immagine ed economico incalcolabile se venisse scoperta è assurdo. Cioè, ma tu hai idea di quante class action partirebbero se si scoprisse che un'azienda come Apple avesse esposto, VOLONTARIAMENTE, per anni e anni, dati sensibili e password/chiavi crittografiche/numeri di carte di credito, ecc. di milioni di persone? E per cosa, per "prendere ispirazione dalle app di terze parti che magari escono su cydia come effetto collaterale"??? Ma dai, è complottismo di bassa lega, il gioco non vale la candela: basterebbe un ingegnere rancoroso che vuota il sacco e chiudono la baracca per una roba del genere...

Giangiacomo

Si si, provato in varie situazioni. Non è possibile che sia la rete, anche perché la stessa chiamata sulla stessa rete riavviando il Mac va. Oppure passando su iPhone o iPad pure va.

Giangiacomo

Il problema è che non tutti possono aggiornare subito ad ARM con M1 per vari motivi. Io son tra questi, dovrò aspettare (anche per sicurezza).

fabbro

quelle figure erano sempre state presenti, forse negli ultimi anni se ne parla di piu perchè il tema è piu presente nelle nostre vite.
la "guerra" è in atto da anni, non è una novità recente, se ne parla di piu per i motivi citati prima.
A memoria i primi attacchi hacker da o verso stati risalgono agli anni '80

sul jailbreak ne ho parlato sotto, non voglio riaffrontare il discorso

guest

No secondo me sono aumentati (grazie agli introiti e a maggiore conoscenza) tutta una serie di figure professionali che all'epoca erano più di "nicchia" (parlo di bug/malware hunter,ecc.)
In più sono anni che è in atto una vera e propria "guerra" cibernetica tra stati, quindi maggiore ricerca (con palate di soldi).
Questo sicuramente giova agli utenti in quanto oggi hai rilasci/bugfix/chiusura di CVE molto più rapidi rispetto al passato.
Come ti ha già detto qualcuno, prima le release erano più lente proprio per la mancanza di attenzione verso certi temi e si concentravano a pochi rilasci correttivi (diciamo che stiamo arrivando all'incirca ad un modello di "semi" rolling release).
Il jailbreak, ad esempio, era praticamente servito dopo qualche mese dalla beta.

fabbro

io non ho mai detto che esistono software senza bug o che mi aspetto che apple sia esente dai bug.
i bug di cui si parla in questo articolo sono noti da settembre ad apple e al grande pubblico da ieri, ma era piu introdurre il tracciamento per il covid che sistema questo bug.

ribadisco, un tempo erano meno approssimativi e piu attenti ai dettagli, ora fanno le cose un tanto al kg

CiKappa

Vibrazione sulla tastiera, riga numeri e tasto "." è chiedere troppo?

TheFluxter

Avevo letto male il tuo commento, come se avessi scritto "Su Big Sur non ci sono bug" xD invece era il contrario ahah comunque è impossibile tirare fuori un software privo di bug..che sia mobile, desktop o altro. Ma è come se ti guardi in casa, un problema in casa lo avrai, magari che non vedi nemmeno..un tubo leggermente allentato, un interruttore che sta per saltare per aria..è normale trovarsi davanti ad un bug di questi tempi. E' veramente difficile invece trovare il software completamente pulito

fabbro

hai ragione anche te, allora mi lamento di entrambi :)
per chiarire dato che pare non mi sia spiegato bene, io non mi lamento dei bug ma dell'approssimazione delle procedure di sviluppo e rilascio e dei tempi di reazione pachidermici

iPad Pro M1 tra rivoluzione, unificazione, marketing ed evoluzione

AirTag finalmente ufficiali: mai più oggetti smarriti. In Italia dal 23/4 a 35 euro

iPad Pro con Apple M1 è ufficiale: potente come un MacBook!

Apple TV 4K si rinnova con processore A12 Bionic, e c'è anche il nuovo telecomando