Una grave falla di sicurezza è stata rilevata su iPhone e iPad. Aggiornate i dispositivi

Redazione RHC : 14 Febbraio 2023 19:22

Lunedì Apple ha rilasciato una nuova versione dei sistemi operativi di iPhone e iPad per correggere una vulnerabilità 0day che gli hacker stavano sfruttando, il che significa che ne stavano approfittando per hackerare i dispositivi Apple.

Una vulnerabilità 0-day (zero-day) è una falla di sicurezza informatica presente in un software o sistema che è sconosciuta agli sviluppatori del software e agli utenti, e che potrebbe essere utilizzata da attaccanti per compromettere la sicurezza del sistema o del dispositivo.

Questo termine viene usato perché gli sviluppatori hanno “zero giorni” per risolvere il problema prima che venga sfruttato da attaccanti malintenzionati.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il bug nello specifico è residente all’interno del WebKit, il motore del browser di Apple utilizzato in Safari e un obiettivo storicamente popolare per gli hacker, poiché può aprire l’accesso al resto dei dati del dispositivo.

Sulla pagina dell’aggiornamento di sicurezza, Apple ha scritto che “è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.

In questo caso, Apple ha accreditato la scoperta a un ricercatore anonimo e ha anche ringraziato Citizen Lab “per la loro assistenza”. Citizen Lab è un gruppo di ricerca sui diritti digitali ospitato presso la Munk School dell’Università di Toronto, noto per aver denunciato l’abuso di strumenti di hacking del governo come quelli realizzati da NSO Group.

NSO Group è un’azienda di sicurezza informatica israeliana che sviluppa e vende software di sorveglianza per governi e agenzie di sicurezza. Il software, chiamato Pegasus, è stato al centro di diverse controversie in quanto è stato utilizzato per spiare giornalisti, attivisti per i diritti umani e altre persone in tutto il mondo.

Sul sito di Apple viene riportato quanto segue:

WebKit

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A type confusion issue was addressed with improved checks.

WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher

Nel 2021, Motherboard ha riferito che solo nei primi quattro mesi dell’anno, Apple aveva corretto sette bug sfruttati, di cui sei in WebKit, un numero che gli esperti considerava alto all’epoca.

Come al solito, le possibilità che un utente medio di iPhone venga preso di mira con un attacco 0day sono scarse, ma occorre comunque aggiornare il tuo telefono.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli