Apple rilascia una correzione urgente per 3 vulnerabilità zero-day sfruttate in natura
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
La reputazione dell'iPhone come piattaforma sicura ha preso un altro colpo dopo che Apple è stata costretta a rilasciare un'altra patch per 3 exploit zero-day noti per essere utilizzati dagli hacker in natura.
Si credeva che almeno uno fosse usato dai governi per spiare gli operatori umanitari, mettendo potenzialmente a rischio la loro vita.
Le correzioni riguardano iPhone e Mac con versioni precedenti di iOS e macOS.
"Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato", ha osservato Apple nei suoi avvisi (1, 2).
L'elenco completo dei dispositivi interessati include:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione) con iOS 12.5.5 e Mac con aggiornamento di sicurezza 2021-006 Catalina.
Le patch sono per CVE-2021-30860 (nel framework CoreGraphics), CVE-2021-30858 (nel motore del browser WebKit) e CVE-2021-30869 (nel kernel del sistema operativo XNU) e lo sfruttamento riuscito di qualsiasi questi bug portano all'esecuzione di codice arbitrario, incluso potenzialmente con i privilegi del kernel.
Di recente c'è stato un gran numero di exploit mirati a iOS, alcuni dicono che a causa del codice datato in Safari, della natura di iMessage e dell'impossibilità di installare applicazioni anti-malware la piattaforma è impossibile da proteggere.
via BleepingComputer