Apple ha recentemente rilasciato aggiornamenti per correggere a zero-day, noto come CVE-2022-42827, in iOS e iPadOS. Secondo la società, la vulnerabilità, che è stato segnalato in forma anonima, è stato sfruttato in natura.
CVE-2022-42827 in dettaglio
La vulnerabilità è un problema di scrittura fuori limite nel kernel, ed è stato affrontato con un migliore controllo dei limiti. In termini di impatto, un'applicazione potrebbe eseguire codice arbitrario con privilegi del kernel. Proprietari di iPhone 8 e più tardi, iPad Pro (tutti i modelli), iPad Air 3a generazione e successivi, iPad 5a generazione e successivi, iPad mini 5a generazione e successivi, dovrebbe installare l'aggiornamento immediatamente.
I dettagli tecnici che circondano lo zero-day sono scarsi. In termini di come è stato sfruttato il difetto, potrebbe essere stato utilizzato in attacchi mirati, ma Apple non ha condiviso ulteriori dettagli.
Che cos'è una vulnerabilità di scrittura fuori dai limiti?
Secondo la definizione di CWE, questo tipo di vulnerabilità si riferisce al software che scrive i dati oltre la fine, o prima dell'inizio, del buffer previsto. Questo problema può causare il danneggiamento dei dati, un incidente, o esecuzione di codice. In altre parole, lo sfruttamento può verificarsi quando un programma tenta di scrivere dati in una posizione di memoria al di fuori dei limiti a cui è consentito l'accesso. Questo può portare alla corruzione dei dati, crash, o esecuzione di codice.
Il termine generico “corruzione della memoria” viene spesso utilizzato per descrivere le conseguenze della scrittura in memoria al di fuori dei limiti di un buffer, o alla memoria che non è valida, quando la causa principale è qualcosa di diverso da una copia sequenziale di dati in eccesso da una posizione iniziale fissa. Ciò può includere problemi come l'aritmetica del puntatore errata, accesso a puntatori non validi a causa di inizializzazione incompleta o rilascio di memoria, etc, secondo La definizione di CWE.
Questo zero-day non è l'unica vulnerabilità risolta in questo aggiornamento, come anche affrontato 19 altri problemi in vari componenti, come il kernel, WebKit, Bluetooth di base, Sandbox, e altri.
In agosto, Apple ha risolto altri due giorni zero fuori limite che ha interessato macOS, iOS e iPadOS. Gli zero giorni, noto come CVE-2022-32893 e CVE-2022-32894, sono stati utilizzati anche negli attacchi in natura. Entrambe le vulnerabilità sono state risolte con un migliore controllo dei limiti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: