Apple: aggiorna subito iPhone e iPad! Ecco perché

Apple ha rilasciato un aggiornamento di sicurezza per iOS e iPad per affrontare una vulnerabilità critica, la diciassettesima falla zero-day

Redazione
Apple iPad

Apple ha rilasciato un aggiornamento di sicurezza per iOS e iPad per affrontare una vulnerabilità critica, la diciassettesima falla zero-day che l’azienda ha affrontato nei suoi prodotti dall’inizio dell’anno, come riporta The Hacker News.

Il punto debole, assegnato all’identificatore CVE-2021-30883, riguarda un problema di danneggiamento della memoria nel componente “IOMobileFrameBuffer” che potrebbe consentire a un’applicazione di eseguire codice arbitrario con privilegi del kernel. Accreditando un ricercatore anonimo per aver segnalato la vulnerabilità, Apple ha affermato di essere “a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato”.

Le specifiche tecniche sulla falla e la natura degli attacchi rimangono ancora non disponibili, così come l’identità dell’autore che ha scoperto la minaccia, in modo da consentire alla maggior parte degli utenti di applicare la patch e impedire ad altri di sfruttare la vulnerabilità. Il colosso di Cupertino ha affermato di aver risolto il problema applicando una migliore gestione della memoria.

La ricercatrice di sicurezza Saar Amar ha condiviso ulteriori dettagli e un exploit PoC (proof-of-concept), osservando che “questa superficie di attacco è molto interessante perché è accessibile dalla sandbox dell’app (quindi è ottima per i jailbreak) e molti altri processi, rendendola un buon candidato per gli exploit di LPE”.

CVE-2021-30883 è anche il secondo zero-day con impatto su IOMobileFrameBuffer, che si verifica dopo che Apple ha affrontato un problema di corruzione della memoria simile segnalato in modo anonimo (CVE-2021-30807) nel luglio 2021. Con l’ultima correzione, la società ha stabilito un record di 17 zero-day fino a oggi nel solo 2021.

  • CVE-2021-1782 (Kernel) – Un’applicazione dannosa potrebbe essere in grado di elevare i privilegi
  • CVE-2021-1870 (WebKit) – Un utente malintenzionato remoto può causare l’esecuzione di codice arbitrario
  • CVE-2021-1871 (WebKit) – Un utente malintenzionato remoto potrebbe essere in grado di causare l’esecuzione di codice arbitrario
  • CVE-2021-1879 (WebKit) – L’elaborazione di contenuti Web dannosi può portare a scripting cross-site universali
  • CVE-2021-30657 (Preferenze di Sistema) – Un’applicazione dannosa può ignorare i controlli di Gatekeeper
  • CVE-2021-30661 (WebKit Storage): l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30663 (WebKit): l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30665 (WebKit): l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30666 (WebKit) – L’elaborazione di contenuti Web dannosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30713 (framework TCC) – Un’applicazione dannosa potrebbe essere in grado di ignorare le preferenze sulla privacy
  • CVE-2021-30761 (WebKit): l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30762 (WebKit): l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30807 (IOMobileFrameBuffer) – Un’applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel
  • CVE-2021-30858 (WebKit): l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario
  • CVE-2021-30860 (CoreGraphics) – L’elaborazione di un PDF pericoloso può portare all’esecuzione di codice arbitrario
  • CVE-2021-30869 (XNU) – Un’applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel

Gli utenti Apple sono invitati a eseguire l’aggiornamento alla versione più recente (iOS 15.0.2 e iPad 15.0.2) per mitigare la vulnerabilità.

Federico Morgantini Editore
Federico Morgantini Editore
QR Code