Apple ha adottato misure per affrontarne due zero-day vulnerabilità rilevate in iOS, che venivano attivamente sfruttati in natura. Il colosso della tecnologia ha prontamente rilasciato aggiornamenti di sicurezza di emergenza per correggere le vulnerabilità.
CVE-2024-23225 e CVE-2024-23296
Riconoscere la gravità della situazione, Apple ha rilasciato un advisory il martedì, confermando di essere a conoscenza degli exploit segnalati. le vulnerabilità, identificato come CVE-2024-23225 nel kernel iOS e CVE-2024-23296 in RTKit, ha concesso agli aggressori capacità arbitrarie di lettura e scrittura del kernel, consentendo loro di aggirare le protezioni cruciali della memoria del kernel.
Per contrastare queste vulnerabilità, Apple ha lanciato patch di sicurezza per i dispositivi con iOS 17.4, iPadOS 17.4, iOS 16.76, e iPad 16.7.6. Questi aggiornamenti includono meccanismi di convalida dell'input migliorati, mirato a migliorare la sicurezza dei dispositivi contro potenziali minacce.
L’ambito dei dispositivi Apple interessati è ampio, inclusi vari modelli di iPhone e iPad, incluso iPhone XS e versioni successive, iPhone 8, iPhone 8 Di più, iPhone X, e diverse generazioni di iPad.
Nonostante la reticenza di Apple sulle origini delle rivelazioni zero-day, vale la pena notare che le vulnerabilità zero-day di iOS vengono spesso sfruttate nelle campagne di spionaggio sponsorizzate dallo stato. Tali campagne di solito si rivolgono a individui ritenuti ad alto rischio, giornalisti compresi, figure dell'opposizione, e attivisti.
Mentre non ci sono indicazioni da parte di Apple di uno sfruttamento in corso in natura, installare gli aggiornamenti di sicurezza il prima possibile è un must. Un’azione tempestiva è fondamentale per bloccare potenziali tentativi di attacco e proteggere la privacy degli utenti da intrusi dannosi.
È inoltre degno di nota il fatto che quest’ultimo incidente di sicurezza che ha coinvolto CVE-2024-23225 e CVE-2024-23296 segna il terzo caso in cui Apple affronta le vulnerabilità zero-day in 2024. Riflettendo sull'anno precedente, Apple ha patchato un totale di 20 exploit zero-day:
- CVE-2023-42916 e CVE-2023-42917 a novembre
- CVE-2023-42824 e CVE-2023-5217 in ottobre
- CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, e CVE-2023-41993 a settembre
- CVE-2023-37450 e CVE-2023-38606 a luglio
- CVE-2023-32434, CVE-2023-32435, e CVE-2023-32439 a giugno
- CVE-2023-32409, CVE-2023-28204, e CVE-2023-32373 a maggio
- CVE-2023-28206 e CVE-2023-28205 ad aprile
- CVE-2023-23529 a febbraio
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: