iOS 14.7.1 e macOS 11.5.1 sono state rilasciate dopo pochissimi giorni dal rilascio delle precedenti release. Questi aggiornamenti tempestivi chiudono falle di sicurezza importanti, che potrebbero essere state già utilizzate in passato.
In un nuovo documento di supporto pubblicato sul proprio sito, Apple svela le vulnerabilità corrette che riguardano il framework IOMobileFrameBuffer. Una falla consentiva la potenziale esecuzione di codice arbitrario con i privilegi del kernel, il tutto a causa di un problema con la gestione della memoria. Apple ha apportato migliorie proprio in fase di gestione della memoria per prevenire ogni sorta di esecuzione non autorizzata di codice.
Anche se non ci sono conferme ufficiali, è molto probabile che una delle correzioni riguardi almeno uno degli exploit zero-click sfruttati da NSO Group per spiare determinati iPhone.
La stessa vulnerabilità è stata corretta anche su macOS con la release 11,5,1, il cui documento di supporto è disponibile a questo link.