Apple ha rilasciato una serie di importanti aggiornamenti di sicurezza per correggere diverse falle di sicurezza, due delle quali sono nuove vulnerabilità che potrebbero potenzialmente essere sfruttate in modo casuale.

In Consulente Apple ha dichiarato in una dichiarazione di martedì 5 marzo 2024 di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato”.

A questo punto non è chiaro come le falle vengano generalmente sfruttate, soprattutto per attacchi ransomware.

Gli aggiornamenti riguardano i fornitori di servizi di sicurezza gestiti (MSSP) e i fornitori di servizi gestiti (MSP) che gestiscono gli endpoint iPhone e iPad nelle impostazioni aziendali.

Gravi vulnerabilità della sicurezza in iOS

I punti deboli sono i seguenti:

Entrambi i difetti sono stati risolti “tramite verifica avanzata” in iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6, ha affermato Apple.

Gli aggiornamenti di sicurezza informatica riguardano i seguenti dispositivi:

“Un utente malintenzionato con capacità di lettura e scrittura arbitrarie del kernel potrebbe essere in grado di aggirare la protezione della memoria del kernel” per i dispositivi vulnerabili, ha affermato Apple.

Il lavoro della CISA

La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto entrambe le falle al suo sistema Vulnerabilità sfruttate note (KEV), richiedendo alle agenzie federali di installare gli aggiornamenti entro il 27 marzo 2024.

CISA consiglia inoltre agli utenti di applicare misure di mitigazione in conformità con le istruzioni di Apple o di interrompere l'uso del prodotto se le misure di mitigazione non sono disponibili.