È di nuovo quella volta: la folle corsa per aggiornare i tuoi dispositivi Apple per correggere due exploit zero-day sotto attacco attivo. Gli exploit zero-day sono ora esposti nei sistemi operativi di Apple più volte all'anno (siamo a sette per il 2022) e sebbene Apple i dispositivi in genere rimangono più sicuri di Windows, iOS e macOS non sono i bastioni assoluti dell'impenetrabilità come erano una volta.
Apple corregge l'exploit Zero-Day che interessa il kernel e il WebKit
Il 17 agosto 2022, Apple ha rilasciato due avvisi di sicurezza: uno per iOS e iPadOS e uno per Mac OS. Entrambi gli avvisi riguardano Apple Webkit, il motore del browser open source che alimenta Safari e moltissime altre app, e il kernel, che è effettivamente il nucleo del sistema operativo e funge da ponte tra l'hardware e Software. Inoltre, sebbene Apple abbia emesso due avvisi di sicurezza, le vulnerabilità sono le stesse in ogni sistema operativo Apple.
La prima vulnerabilità, tracciata come CVE-2022-32894 (le informazioni CVE non sono completamente pubblicate al momento della scrittura, ma si aggiorneranno), potrebbe consentire a un utente malintenzionato di eseguire codice dannoso con privilegi del kernel. Ciò significa che il codice dannoso verrebbe eseguito con il più alto livello di accesso su un sistema, il che significa che può eseguire qualsiasi comando e accedere a tutti i dati.
La seconda vulnerabilità, tracciata come CVE-2022-32893 (di nuovo, le informazioni CVE si aggiorneranno in seguito), interessa l'Apple WebKit e potrebbe consentire a un utente malintenzionato di eseguire codice dannoso all'interno del browser Web e di altre app che utilizzano WebKit.
Sebbene Apple abbia rilevato uno sfruttamento di queste vulnerabilità, non ha rivelato quanti dispositivi sono stati violati. Tuttavia, ha fornito un elenco di dispositivi interessati dalle vulnerabilità:
- iPhone 6S e successivi
- iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Mac con macOS Monterey
Come ti aspetteresti, ti consigliamo vivamente patch i tuoi dispositivi Apple appena possibile.
Che cos'è un exploit zero-day?
Un exploit zero-day è una vulnerabilità di sicurezza non rilasciata in precedenza che un utente malintenzionato utilizza per violare un sito, un servizio o altro. Poiché le società di sicurezza e tecnologia non sono a conoscenza della sua esistenza, rimane senza patch e vulnerabile.
In questo esempio specifico, un ricercatore di sicurezza ha contattato Apple dopo aver scoperto gli exploit e ha consigliato loro di applicare immediatamente una patch, altrimenti un utente malintenzionato potrebbe sfruttarli ed eseguire codice dannoso su un bersaglio dispositivo.
Le vulnerabilità zero-day sono difficili da proteggere a causa della loro stessa natura. I ricercatori di sicurezza sono spesso le prime persone a capire una vulnerabilità zero-day e in genere divulgare i risultati all'azienda coinvolta per assicurarsi che sia corretta prima che la vulnerabilità sia esposto. Tuttavia, non è sempre così.
Come applicare patch a macOS, iOS e iPadOS
Se possiedi uno dei dispositivi elencati nella sezione precedente, dovresti aggiornare il prima possibile. Apple ha già rilasciato l'aggiornamento di sicurezza che corregge le vulnerabilità del kernel e di WebKit e l'installazione non richiede molto tempo.
Su iOS e iPadOS:
- Vai a Impostazioni > Generali > Aggiornamento software
- Rubinetto Scarica e installa
Su macOS:
- Dirigetevi verso il Menù di mele
- Clic Aggiornamento software
- Clic Aggiorna ora
Vai avanti e patch i tuoi dispositivi Apple
È sempre meglio mantenere aggiornati i tuoi dispositivi, sia che utilizzino Apple, Windows, Linux o altro. Sebbene sia difficile proteggersi dalle vulnerabilità zero-day, vengono spesso utilizzate in attacchi mirati a dispositivi specifici. Ora, ciò non significa che dovresti accontentarti e pensare che il tuo dispositivo sarà quello speciale, ma l'applicazione di patch non appena diventa disponibile un aggiornamento di sicurezza è sempre l'opzione migliore.