Digital

Apple ha identificato 2 vulnerabilità zero-day in questi iPhone e iPad

Nuove vulnerabilità zero-day individuate in questi dispositivi Apple. Ecco quali iPhone e iPad sono rimasti coinvolti

morghy il robottino giornalista
Morghy, il robottino giornalista

Non c’è pace nemmeno per Apple. Dopo l’attacco a Windows, gli hacker hanno cominciato a colpire anche Apple, sfruttando due vulnerabilità zero-day presenti sul sistema operativo iOS, e quindi su diversi iPhone.

Per fortuna Apple ha rilasciato degli aggiornamenti di sicurezza di emergenza per correggerli, ma bisogna comunque stare in campana. E procedere all’aggiornamento se si ha uno di questi iPhone.

Apple, 2 vulnerabilità zero-day in questi iPhone

La stessa società ha comunicato di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato. Il “problema”, come riporta Bleeping Computer, sono due bug sono stati rilevati nel kernel iOS (CVE-2024-23225) e RTKit (CVE-2024-23296).

Entrambi consentendo agli aggressori con capacità di lettura e scrittura arbitrarie del kernel di aggirare le protezioni della memoria del kernel.

Sebbene Apple non abbia rilasciato informazioni sullo sfruttamento in corso, ci teniamo a precisare che le vulnerabilità zero-day di iOS sono comunemente utilizzate negli attacchi spyware. Sì, quegli attacchi sponsorizzati dagli Stati “canaglia” (e a volte non) contro individui ad alto rischio, come giornalisti, politici dell’opposizione e dissidenti.

Precisa Bleeping Computer, con queste due vulnerabilità, Apple ha risolto finora tre zero-day nel 2024, di cui il primo a gennaio.

Quali sono gli iPhone coinvolti

Sebbene queste vulnerabilità zero-day siano state probabilmente utilizzate solo in attacchi mirati, è altamente consigliabile installare gli aggiornamenti di sicurezza di oggi il prima possibile per bloccare potenziali tentativi di attacco.

La società afferma di aver risolto i difetti di sicurezza per i dispositivi con:

Mentre per quanto riguarda l’elenco dei dispositivi Apple, piuttosto ampio, riportiamo quello già pubblicato da Bleeping Computer:

iPhone

  • iPhone XS e successivi,
  • iPhone 8,
  • iPhone 8 Plus,
  • iPhone X.

iPad

  • iPad di quinta generazione,
  • iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici di prima generazione,
  • iPad Pro 12,9 pollici 2a generazione e successivi,
  • iPad Pro 10,5 pollici,
  • iPad Pro 11 pollici 1a generazione e successivi,
  • iPad Air 3a generazione e successivi,
  • iPad 6a generazione e successivi e iPad mini 5a generazione e successivi.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

Criptovalute al Super Bowl
Criptovalute al Super Bowl: flop dopo il debutto dell’anno scorso

Dopo l’edizione dell’anno scorso con spot accattivanti, il debutto delle criptovalute al Super Bowl sembra ormai un ricordo lontano

Opensea
Nike ed EA Sports collaborano per  progetti NFT

EA e Nike hanno annunciato una partnership per portare gli asset virtuali di .Swoosh, la piattaforma di mercato Web3 di Nike, nei futuri giochi di EA Sports