Gli utenti Apple dovrebbero dare una rapida occhiata alla loro area di notifica per un aggiornamento di sicurezza critico pubblicato il 26 luglio 2021. L'aggiornamento di sicurezza non programmato corregge una vulnerabilità zero-day sotto sfruttamento attivo, che copre iOS, iPadOS e macOS.
L'ultimo aggiornamento di sicurezza critico fornito da Apple arriva poche settimane dopo un problema simile. In tal caso, la patch ha risolto più di 30 diversi problemi di sicurezza e arriva in un momento in cui sembra che Apple stia giocando alla vulnerabilità whack-a-mole.
In effetti, solo quest'anno sono stati divulgati più di una dozzina di exploit zero-day, sebbene non tutte le vulnerabilità colpiscano tutti i sistemi operativi di Apple.
La vulnerabilità lungo il percorso del problema, CVE-2021-30807, sfrutta una vulnerabilità nell'iGiant IOMobileFrameBuffer e, in caso di abuso, potrebbe consentire a un utente malintenzionato di eseguire codice dannoso sul dispositivo di destinazione.
Sebbene l'identità del ricercatore di sicurezza che ha scoperto la vulnerabilità sia sconosciuta, un ricercatore di sicurezza ha pubblicato un proof of concept per l'exploit su Twitter.
Inoltre, un secondo ricercatore di sicurezza, Saar Armar, afferma di aver trovato l'exploit del kernel separatamente. Dopo che Apple ha rilasciato iOS 14.7.1 per correggere la vulnerabilità, il ricercatore "è rimasto sorpreso" nel trovare l'exploit non più attivo e ha deciso di scrivi la sua ricerca dettagliando il problema.
Ma mentre Apple ha rivelato che la vulnerabilità zero-day era sotto sfruttamento attivo, non ha alluso a chi potrebbe sfruttarla o al numero di potenziali attacchi relativi a questo problema.
Relazionato: iOS 14.5.1 e altri aggiornamenti del sistema operativo Apple risolvono una vulnerabilità che potrebbe essere stata sfruttata
Chi influenzerà la vulnerabilità?
Poiché Apple sembra essersi mossa rapidamente nel correggere questo exploit zero-day, il numero delle vittime rimarrà sconosciuto. L'importante è controllare gli aggiornamenti di sistema e installare eventuali aggiornamenti in sospeso.
Su iOS e iPadOS:
- Dirigiti a Impostazioni > Generali > Aggiornamento software
- Rubinetto Scarica e installa
Su macOS:
- Dirigiti a Menù di mele
- Clic Aggiornamento software
- Clic Aggiorna ora
Potrebbe essere necessario riavviare il dispositivo dopo aver installato l'aggiornamento.
Che cos'è una vulnerabilità zero-day?
Un exploit zero-day è una vulnerabilità di sicurezza inedita utilizzata da un utente malintenzionato per violare un sito, un servizio o altro. Poiché le società di sicurezza e tecnologiche non sono consapevoli della sua esistenza, rimane senza patch e vulnerabile.
In questo caso, un ricercatore di sicurezza ha scoperto una vulnerabilità che colpisce ciascuno dei sistemi operativi di Apple che, se sfruttata, consentirebbe all'aggressore di eseguire il codice come se fosse l'utente del dispositivo. Quando ciò accade, l'attaccante può eseguire codice dannoso per rubare dati, credenziali e altro, motivo per cui Apple ha inviato una soluzione per il problema in tempo reale il più rapidamente possibile.
Sebbene le vulnerabilità zero-day siano exploit nuovi e imprevisti trovati nel codice esistente, mantenere aggiornato il tuo dispositivo è sempre l'opzione migliore.
La vulnerabilità potrebbe consentire a due app dannose di scambiarsi informazioni su Apple Silicon Mac.
Leggi Avanti
- Sicurezza
- Notizie tecniche
- Mela
- iOS
- Mac OS
- sistema operativo iPad
Gavin è l'editor junior per Windows and Technology Explained, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti