Apple rilascia una correzione urgente per 3 vulnerabilità zero-day sfruttate in natura

2 minuto. leggere

Edizione del 23 settembre 2021

pubblicato su 23 settembre 2021

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

La reputazione dell'iPhone come piattaforma sicura ha preso un altro colpo dopo che Apple è stata costretta a rilasciare un'altra patch per 3 exploit zero-day noti per essere utilizzati dagli hacker in natura.

Si credeva che almeno uno fosse usato dai governi per spiare gli operatori umanitari, mettendo potenzialmente a rischio la loro vita.

Le correzioni riguardano iPhone e Mac con versioni precedenti di iOS e macOS.

"Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato", ha osservato Apple nei suoi avvisi (1, 2).

L'elenco completo dei dispositivi interessati include:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione) con iOS 12.5.5 e Mac con aggiornamento di sicurezza 2021-006 Catalina.

Le patch sono per CVE-2021-30860 (nel framework CoreGraphics), CVE-2021-30858 (nel motore del browser WebKit) e CVE-2021-30869 (nel kernel del sistema operativo XNU) e lo sfruttamento riuscito di qualsiasi questi bug portano all'esecuzione di codice arbitrario, incluso potenzialmente con i privilegi del kernel.

Di recente c'è stato un gran numero di exploit mirati a iOS, alcuni dicono che a causa del codice datato in Safari, della natura di iMessage e dell'impossibilità di installare applicazioni anti-malware la piattaforma è impossibile da proteggere.

via BleepingComputer

Maggiori informazioni sugli argomenti: mela, iphone, problemi di