Redazione RHC : 27 Luglio 2021 15:14
Non è la prima volta quest’anno che Apple rilascia una patch critica urgentemente.
Infatti, questo lunedì Apple ha rilasciato una fix di sicurezza che risolve uno zero-day critico sui sistemi iOS, iPadOS e macOS che sembra sia sfruttato attivamente.
Supporta Red Hot Cyber attraverso
Data la disponibilità pubblica di un exploit PoC (proof-of-concept), è altamente consigliato che gli utenti installino rapidamente la patch, in modo che i propri dispositivi siano aggiornati all’ultima versione mitigando il rischio associato al difetto e al suo sfruttamento.
Gli aggiornamenti, che arrivano meno di una settimana dopo che la società ha rilasciato iOS 14.7, iPadOS 14.7 e macOS Big Sur 11.5 al pubblico, risolve un problematica di corruzione della memoria (CVE-2021-30807) nel componente IOMobileFrameBuffer, un’estensione del kernel per la gestione il framebuffer dello schermo, che potrebbe essere abusato per eseguire codice arbitrario con i privilegi del kernel.
La società ha affermato di aver affrontato il problema con una migliore gestione della memoria, rilevando che è
“a conoscenza di un rapporto secondo il quale il problema potrebbe essere stato attivamente sfruttato”.
Sicuramente la notizia fa pensare a qualche collegamento con gli zero-day dello spyware Pegasus sviluppato dalla NSO Group, che è venuto alla ribalda come un caso di sorveglianza di massa sulle prime pagine dei giornali in questi ultimi giorni.
Questa di fatto è la tredicesima vulnerabilità zero-day risolta quest’anno da Apple. le altre 12 sono:
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009