Apple risolve una vulnerabilità di sicurezza con iOS 15.0.2

|

Apple risolve una vulnerabilità di sicurezza con iOS 15.0.2. Scopriamo cos’è questa vulnerabilità zero-day sfruttata dagli hacker.

Apple ha rilasciato oggi iOS 15.0.2 e iPadOS 15.0.2 per iPhone e iPad. Questa secondo aggiornamento “minore” di iOS 15 e iPadOS 15, oltre a correggere vari bug e problemi di stabilità, risolve soprattutto una vulnerabilità di sicurezza che gli hacker hanno già sfruttato.

Una nuova falla informatica, classificata come CVE-2021-30883, minaccerebbe quindi gran parte dei dispositivi Apple in circolazione, nello specifico gli iPad e gli iPhone.

Neanche un mese dopo l’update relativo alle falle informatiche sfruttate a scopo di spionaggio, è di nuovo necessario aggiornare quanto prima i propri iPhone e iPad. Gli aggiornamenti sono disponibili già da ieri, 11 ottobre 2021.

La vulnerabilità è nota come IOMobileFrameBuffer: tecnicamente consiste in una compromissione della memoria del dispositivo che consentirebbe il lancio di codice arbitrario, eventualmente da varie forme di malware.

Essa renderebbe possibile, stando all’analisi di un ricercatore di sicurezza rimasto anonimo, l’esecuzione arbitraria di codice con privilegi di kernel nel sistema operativo. Il problema di corruzione della memoria è stato risolto con una migliore gestione della memoria, secondo Apple.

Questo bug consentiva agli hacker di ottenere il pieno accesso a qualsiasi iPhone e iPad. 

L’attacco deve essere fatto localmente. Per l’uso basta una semplice autenticazione. Per sicurezza Apple non ha rilasciato dettagli tecnici, ma è disponibile un metodo di utilizzo.

Cos’è un vulnerabilità zero-day

Una vulnerabilità zero-day è una qualunque vulnerabilità di un software non nota ai suoi sviluppatori o da essi conosciuta ma non gestita.

Queste vulnerabilità sono estremamente importanti ed hanno un forte impatto sul mondo della sicurezza informatica. La loro criticità è evidente: chiunque sia a conoscenza della debolezza di un software, ignota ai suoi stessi creatori, potrà utilizzarla a proprio favore sicuro di portare a buon fine i propri attacchi.

Per questo motivo vi consigliamo di aggiornare i vostri dispositivi Apple.

Con aggiornamento alla versione 15.0.2 Apple risolve questa vulnerabilità di sicurezza zero-day.

© Riproduzione riservata

Dello stesso autore

Bioparco Roma il pasto è servito

Il 25 e il 26 febbraio al Bioparco di...

Napoli esoterica, aperitivo e misteri

Dal 18 febbraio al 17 giugno Napoli si racconta...

Endoscopia, la scoperta del cantante Manuel Garcia

Il baritono Manuel Garcia di Madrid lega le corde...

Alessandro Manzoni verso i 150 anni dalla morte

Il 2023 anno dedicato al letterato, filosofo e poeta,...

Europa approva normativa sugli utilizzi dell’intelligenza artificiale

In Europa l’intelligenza artificiale fa rima con salute, ambiente,...

Race for the Cure 50mila colorano Roma di rosa

Anna Maria Cucinotta e Rosanna Banfi madrine della manifestazione,...

Europa, nuove regole per Big Tech e per la salute dell’ambiente online

Consiglio e Parlamento Europeo approvano il Digital Service Act,...

Europa colpita da estremi climatici, da Potsdam la risposta

Gli estremi climatici in tutta Europa stanno divenendo la...

Luciano Ligabue: Una Storia

Il musicista si racconta per la prima volta nell'autobiografia...

Luciano Canfora al Teatro Argentina per Luce sull’archeologia

L'8 maggio al Teatro Argentina di Roma si conclude...

Premio Strega 2022, annunciati i 12 finalisti

Il Premio Strega giunge alla sua LXXVI edizione. Il...

Banksy, la sua mostra fa fermata a Torino Portanuova

La Sala degli Stemmi della Stazione di Torino Porta...

Leggi anche

AirPods 3 sono in arrivo, uscita prevista entro il 2021

AirPods 3 sono in arrivo. Buone notizie, gli AirPods...

Nuovo attacco hacker: nel mirino diversi siti istituzionali italiani

Il gruppo russo Killnet ha rivendicato l’azione. Polizia Postale...

Apple rilascia iOS 15.0.2 disponibile in Italia

Apple rilascia iOS 15.0.2 correggendo alcuni problemi e migliorando...

Cina-Taiwan: Pechino blocca siti web dell’isola

La visita della speaker della Camera dei rappresentanti Nancy...

«Forse è l’inizio della fine»: attacco hacker, ecco i siti colpiti

Sono sette i portali italiani presi di mira dal...

Dalla Homepage

Maternità surrogata, si alza lo scontro: “Utero in affitto è mercato dei bimbi” 

Fratelli d’Italia spinge per mettere in calendario la proposta...

Nomine per le partecipate: nuovo tavolo, si inizia da Mps 

Il governo si riunisce per definire i rinnovi degli...

Le vittime di tratta sono ancora invisibili: il dramma del post-Covid

La pandemia ha ridotto le attività outdoor, ma lo...

Calo di nascite in Italia, l’allarme degli esperti

Lo scorso anno nel nostro Paese sono venuti al mondo...

Dal Ponte sullo Stretto al rigassificatore: l’Italia pronta a “stupire il mondo”

Giani, "rigassificatore ci renderà autosufficienti dalla Russia". Per Urso...

Lol è giunto a un punto morto con la terza stagione?

L’attesissima uscita della terza stagione di Lol è stata...