Apple aggiorna iOS per 2 zero-day ad una settimana dal rilascio della 14.5.




Una settimana dopo che Apple ha rilasciato il suo aggiornamento per iOS e iPadOS con la versione 14.5, la società ha rilasciato un nuovo aggiornamento, il 14.5.1 per correggere due zero-day che hanno consentito agli aggressori di eseguire codice dannoso su dispositivi che erano stati aggiornati.


Il rilascio di lunedì 3 maggio della versione 14.5.1 risolve 2 bug zeroday risolve i seguenti bug di sicurezza:


  • WebKit (CVE-2021-30665) : l'elaborazione di contenuti Web pericolosi può portare all'esecuzione di codice arbitrario. Un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.

  • WebKit (CVE-2021-30663) : l'elaborazione di contenuti Web pericolosi può portare all'esecuzione di codice arbitrario. Un integer overflow è stato risolto con una migliore convalida dell'input.