Apple risolve una vulnerabilità di sicurezza con iOS 15.0.2. Scopriamo cos’è questa vulnerabilità zero-day sfruttata dagli hacker.
Apple ha rilasciato oggi iOS 15.0.2 e iPadOS 15.0.2 per iPhone e iPad. Questa secondo aggiornamento “minore” di iOS 15 e iPadOS 15, oltre a correggere vari bug e problemi di stabilità, risolve soprattutto una vulnerabilità di sicurezza che gli hacker hanno già sfruttato.
Una nuova falla informatica, classificata come CVE-2021-30883, minaccerebbe quindi gran parte dei dispositivi Apple in circolazione, nello specifico gli iPad e gli iPhone.
Neanche un mese dopo l’update relativo alle falle informatiche sfruttate a scopo di spionaggio, è di nuovo necessario aggiornare quanto prima i propri iPhone e iPad. Gli aggiornamenti sono disponibili già da ieri, 11 ottobre 2021.
La vulnerabilità è nota come IOMobileFrameBuffer: tecnicamente consiste in una compromissione della memoria del dispositivo che consentirebbe il lancio di codice arbitrario, eventualmente da varie forme di malware.
Essa renderebbe possibile, stando all’analisi di un ricercatore di sicurezza rimasto anonimo, l’esecuzione arbitraria di codice con privilegi di kernel nel sistema operativo. Il problema di corruzione della memoria è stato risolto con una migliore gestione della memoria, secondo Apple.
Questo bug consentiva agli hacker di ottenere il pieno accesso a qualsiasi iPhone e iPad.
L’attacco deve essere fatto localmente. Per l’uso basta una semplice autenticazione. Per sicurezza Apple non ha rilasciato dettagli tecnici, ma è disponibile un metodo di utilizzo.
Cos’è un vulnerabilità zero-day
Una vulnerabilità zero-day è una qualunque vulnerabilità di un software non nota ai suoi sviluppatori o da essi conosciuta ma non gestita.
Queste vulnerabilità sono estremamente importanti ed hanno un forte impatto sul mondo della sicurezza informatica. La loro criticità è evidente: chiunque sia a conoscenza della debolezza di un software, ignota ai suoi stessi creatori, potrà utilizzarla a proprio favore sicuro di portare a buon fine i propri attacchi.
Per questo motivo vi consigliamo di aggiornare i vostri dispositivi Apple.
Con aggiornamento alla versione 15.0.2 Apple risolve questa vulnerabilità di sicurezza zero-day.
