Zero Day Bug: Apple rilascia importanti aggiornamenti di sicurezza per iOS

Zero Day Bug: Apple rilascia importanti aggiornamenti di sicurezza per iOS

Apple ha rilasciato una serie di importanti aggiornamenti di sicurezza per correggere diverse falle di sicurezza, due delle quali sono nuove vulnerabilità che potrebbero potenzialmente essere sfruttate in modo casuale.

In Consulente Apple ha dichiarato in una dichiarazione di martedì 5 marzo 2024 di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato”.

A questo punto non è chiaro come le falle vengano generalmente sfruttate, soprattutto per attacchi ransomware.

Gli aggiornamenti riguardano i fornitori di servizi di sicurezza gestiti (MSSP) e i fornitori di servizi gestiti (MSP) che gestiscono gli endpoint iPhone e iPad nelle impostazioni aziendali.

Gravi vulnerabilità della sicurezza in iOS

I punti deboli sono i seguenti:

  • CVE-2024-23225 – Un problema di corruzione della memoria nel kernel che un utente malintenzionato con funzionalità di lettura e scrittura casuale del kernel può sfruttare per aggirare la protezione della memoria del kernel.
  • CVE-2024-23296 – Un problema di corruzione della memoria nel sistema operativo in tempo reale (RTOS) RTKit può essere sfruttato da un utente malintenzionato con funzionalità di lettura e scrittura casuale del kernel per aggirare la protezione della memoria del kernel.

Entrambi i difetti sono stati risolti “tramite verifica avanzata” in iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6, ha affermato Apple.

Gli aggiornamenti di sicurezza informatica riguardano i seguenti dispositivi:

  • iOS 16.7.6 e iPadOS 16.7.6 – iPhone 8, iPhone 8 Plus, iPhone
  • iOS 17.4 e iPadOS 17.4 – iPhone

“Un utente malintenzionato con capacità di lettura e scrittura arbitrarie del kernel potrebbe essere in grado di aggirare la protezione della memoria del kernel” per i dispositivi vulnerabili, ha affermato Apple.

READ  iOS 17 e macOS Sonoma aggiungono passkey all'ID Apple! Ora, tieni lontani gli hacker

Il lavoro della CISA

La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto entrambe le falle al suo sistema Vulnerabilità sfruttate note (KEV), richiedendo alle agenzie federali di installare gli aggiornamenti entro il 27 marzo 2024.

CISA consiglia inoltre agli utenti di applicare misure di mitigazione in conformità con le istruzioni di Apple o di interrompere l'uso del prodotto se le misure di mitigazione non sono disponibili.

Fino Neri

"Guru del cibo. Fanatico del bacon. Appassionato di tv devoto. Specialista di zombi. Appassionato di cultura pop freelance."

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Read also x