Questa settimana Apple ha rilasciato un aggiornamento di emergenza per risolvere una nuova vulnerabilità zero-day che colpisce macOS e iOS.
CVE-2022-32917 Zero-Day: Panoramica
I rapporti indicano che il zero-day è già stato sfruttato in natura. Tracciato come CVE-2022-32917 e segnalato in forma anonima, il difetto potrebbe consentire alle applicazioni dannose di eseguire attacchi di esecuzione di codice arbitrario con privilegi del kernel.
L'elenco dei dispositivi Apple interessati include iPhone 6 e più tardi, tutti i modelli di iPad Pro, iPad Air 2 e più tardi, iPad 5a generazione e successivi, Ipad mini 4 e più tardi, 7la generazione di iPod touch, e macOS Big Sur 11.7 e macOS Monterey 12.6. Apple ha confermato lo sfruttamento di CVE-2022-32917. Il difetto è stato risolto con controlli dei limiti migliorati, ha detto la società.
È anche da notare che Apple ha eseguito il backport della patch per CVE-2022-32894, che è un altro giorno zero, in macOS Big Sur 11.7 in seguito al rilascio di ulteriori aggiornamenti di sicurezza ad agosto 31 per risolvere lo stesso problema nei vecchi iPhone e iPad.
Che cos'è il backporting?
Backport si verifica quando una patch o un aggiornamento software viene prelevato da una versione software recente e applicato a una versione precedente dello stesso software. Il backporting è comune nelle applicazioni legacy o nelle versioni precedenti ancora supportate dallo sviluppatore.
Tutti gli utenti interessati dovrebbero aggiornare i propri dispositivi Apple contro le vulnerabilità il prima possibile. Anche se gli zero-day sono stati molto probabilmente utilizzati in attacchi altamente mirati, il rischio di lasciare i tuoi dispositivi esposti ad attacchi è reale.
In agosto, l'azienda ha risolto altri due giorni zero in macOS, iOS e iPadOS. Gli zero giorni, noto come CVE-2022-32893 e CVE-2022-32894 (la patch per la quale è stato appena eseguito il backport), sono stati sfruttati in natura contro dispositivi esposti. Entrambi i problemi sono stati risolti con un migliore controllo dei limiti.