Apple ha recentemente rilasciato aggiornamenti di sicurezza di emergenza per affrontare due vulnerabilità zero-day che erano state sfruttate in attacchi mirati contro dispositivi iPhone, iPad e Mac. Questi nuovi aggiornamenti portano il totale delle vulnerabilità zero-day corrette dalla casa produttrice a 20 solo nel corso del 2023/2024.
Secondo quanto dichiarato da Apple in un avviso, esiste il rischio che le vulnerabilità siano state sfruttate su versioni di iOS precedenti alla 16.7.1. I due bug in questione sono stati individuati nel motore del browser WebKit (CVE-2023-42916 e CVE-2023-42917). Essi consentivano agli attaccanti di accedere a informazioni sensibili attraverso una debolezza di lettura fuori limite e di eseguire codice arbitrario sfruttando una corruzione della memoria attraverso pagine Web dannose.
Apple ha dichiarato di aver risolto questi problemi di sicurezza nelle versioni iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2, migliorando la convalida e il blocco dell’input.
L’elenco dei dispositivi interessati è esteso e comprende:
- iPhone XS e successivi
- iPad Pro di seconda generazione e successivi
- iPad Air di terza generazione e successivi
- iPad di sesta generazione e successivi
- iPad mini di quinta generazione e successivi
- Mac con macOS Monterey, Ventura e Sonoma
Entrambi gli zero-day sono stati scoperti e segnalati da Clément Lecigne, un ricercatore di sicurezza del Threat Analysis Group (TAG) di Google. Anche se non è stata fornita da Apple alcuna informazione su eventuali sfruttamenti in corso, è importante notare che in passato i ricercatori di Google TAG hanno individuato e reso pubblici zero-day utilizzati in attacchi sponsorizzati da stati, specialmente contro individui a rischio elevato come giornalisti, politici dell’opposizione e dissidenti.
20 zero-day solo nel 2023
Un altro zero-day (CVE-2023-42824) nel kernel XNU è stato rivelato da Google TAG, consentendo agli aggressori di aumentare i privilegi su iPhone e iPad vulnerabili.
Apple ha affrontato anche altri tre bug zero-day segnalati da Citizen Lab e Google TAG (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993), utilizzati per distribuire lo spyware Predator. La lista delle correzioni di Apple include anche vulnerabilità sfruttate in catene di exploit zero-click (CVE-2023-41061 e CVE-2023-41064), come nel caso di BLASTPASS, che ha facilitato l’installazione dello spyware Pegasus di NSO Group.
In sintesi, Apple sta affrontando attivamente le minacce di sicurezza e continua a fornire aggiornamenti per proteggere i propri utenti da vulnerabilità che potrebbero essere sfruttate in attacchi informatici.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!