Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Apple ha rilasciato importanti aggiornamenti di sicurezza in emergenza per correggere due vulnerabilità zero-day di iOS sfruttate negli attacchi agli iPhone.
Si tratta di due bug rilevati nel kernel iOS (CVE-2024-23225) e RTKit (CVE-2024-23296). Consentono agli aggressori capacità di lettura e scrittura arbitrarie del kernel. Al momento non sono conosciuti i ricercatori che hanno fatto tale scoperta.
L’elenco dei dispositivi Apple interessati è piuttosto ampio e include:
“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato”, ha affermato la società in un avviso diffuso martedì. Ha inoltre riportato che la società afferma di aver risolto i difetti di sicurezza per i dispositivi con iOS 17.4 , iPadOS 17.4 , iOS 16.76 e iPad 16.7.6 con una migliore convalida dell’input.
Apple non ha rilasciato informazioni sullo sfruttamento in corso. Sebbene queste vulnerabilità zero-day siano state probabilmente utilizzate solo in attacchi mirati attraverso spyware, è altamente consigliabile installare gli aggiornamenti di sicurezza il prima possibile. Con queste due vulnerabilità, Apple ha risolto finora tre zero-day sfruttati attivamente nel 2024. Lo scorso anno, l’azienda ha corretto un totale di 20 difetti zero-day sfruttati attivamente, tra cui:
