Nota: il seguente articolo ti aiuterà con: Apple rilascia aggiornamenti di sicurezza critici per contrastare gli exploit zero-day
Apple ha implementato aggiornamenti di sicurezza su iOS, iPadOS, macOS, tvOS, watchOS e Safari per risolvere le vulnerabilità critiche della sicurezza nei prodotti.
Tra le vulnerabilità patchate è il bug zero-day particolarmente preoccupante, CVE-2023-38606, che è stato attivamente sfruttato in natura. Questo difetto risiede nel kernel e consente a un’app dannosa di modificare uno stato sensibile del kernel. Gli ultimi aggiornamenti sono disponibili per vari dispositivi e sistemi operativi. Potrebbe consentire a un’app dannosa di eseguire codice arbitrario con privilegi del kernel, consentendo a un utente malintenzionato di eseguire qualsiasi comando su un iPhone o iPad preso di mira.
Per proteggersi da questo rischio, gli utenti di iPhone 8 e, successivi, iPad Pro (3a generazione) e, successivi, iPad Air (3a generazione) e successivi, e iPad mini (5a generazione) sono invitati a installare la patch. Apple ha ora risolto questo problema migliorando la gestione dello stato del kernel.
Il colosso della tecnologia ha riconosciuto che il bug zero-day potrebbe essere stato sfruttato attivamente contro versioni di iOS rilasciate prima di iOS 15.7.1. Si tratta della terza vulnerabilità di sicurezza connessa all’Operazione Triangulation, una sofisticata campagna di spionaggio informatico mobile che prende di mira i dispositivi iOS dal 2019.
Gli altri due zero-day, CVE-2023-32434 e CVE-2023-32435, sono stati corretti da Apple il mese scorso. Il merito di aver scoperto e segnalato il difetto va ai ricercatori di Kaspersky Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko e Boris Larin.
Tra le altre vulnerabilità risolte, una riguarda l’app Dov’è che, se sfruttata, potrebbe divulgare informazioni sensibili sulla posizione. La correzione sarà disponibile per iPhone 8 e successivi, iPad Pro (tutti i modelli), iPad Air di terza generazione e successivi, iPad di quinta generazione e successivi e iPad mini di quinta generazione e successivi.
Apple ha inoltre rivelato ulteriori vulnerabilità che influiscono sui kernel iOS e iPadOS. Includono potenziali elevazioni di privilegi, che portano a un controllo non autorizzato oltre i diritti utente standard, e attacchi di negazione del servizio, che potrebbero ostacolare l’accesso degli utenti alle funzionalità e alle app desiderate. Inoltre, una vulnerabilità potrebbe garantire a un utente malintenzionato i privilegi di root, consentendogli di creare backdoor, inserire trojan o eliminare le informazioni dell’utente dal dispositivo.
L’aggiornamento include anche la correzione di due vulnerabilità nel motore del browser WebKit, una delle quali è stata sfruttata attivamente. Si consiglia vivamente agli utenti di installare tempestivamente gli aggiornamenti per migliorare la sicurezza dei propri dispositivi.
Oltre a ciò, l’aggiornamento tvOS 16.6 è disponibile per Apple TV 4K (tutti i modelli) e l’aggiornamento Apple TV HD e watchOS 9.6 si applica ad Apple Watch Series 4 e versioni successive.
La polizia crittografata e le radio Tetra militari utilizzate in tutto il mondo sono a rischio
