Tre falle zero-day per iOS. Arrivano le patch

  News, Rassegna Stampa, Security
image_pdfimage_print

Nov 06, 2020 In evidenza, News, RSS, Vulnerabilità 0

L’aggiornamento nella nuova versione del sistema operativo mobile di Apple. I bug sarebbero già stati sfruttati dai cyber criminali.

La scoperta di un bug zero-day in iOS fa sempre notizia. Con l’aggiornamento 14.2 del sistema operativo per iPhone e iPad, però Apple questa volta ne ha corretti ben tre.

Non solo: l’azienda stessa ha confermato che le falle di sicurezza vulnerabilità in questione sarebbero state già utilizzate da gruppi di pirati informatici per portare degli attacchi ai dispositivi vulnerabili.

I bug, nel dettaglio, interesserebbero gli iPhone a partire dalla versione 6, gli iPod touch di settima generazione, gli iPad a partire dai modelli Air 2 e tutte le versioni di iPad Mini successive alla 4.

Ma di cosa si tratta e quali rischi corrono gli utenti? La prima vulnerabilità (CVE-2020-27930) consentirebbe, spiegano i ricercatori, di provocare un errore a livello di memoria sfruttando una falla della libreria FontParser.

iOS

Ancora più grave la seconda (CVE-2020-27950), che avrebbe come conseguenza un accesso non autorizzato al kernel da parte di eventuali applicazioni in grado di sfruttarla.

La terza, infine, è stata classificata con il codice CVE-2020-27932 e permetterebbe di eseguire codice con privilegi a livello di kernel.

Insomma: tutte e tre le falle di sicurezza permetterebbero, in pratica, di compromettere i dispositivi e installare eventuali malware.

Non solo: le vulnerabilità interesserebbero anche altri dispositivi Apple come i computer equipaggiati con versioni di macOS precedenti a Catalina 10.15.7; gli Apple Watch con sistema operativo precedente a watchOS 7.1, watchOS 6.2.9, watchOS 5.3.9 e le Apple TV con tvOS precedente alla versione 14.2.

Gli attacchi basati su queste vulnerabilità sarebbero stati registrati negli ultimi giorni da Project Zero, il team di ricercatori di sicurezza di Google che ha segnalato i problemi ad Apple. Il consiglio, come al solito, è quello di procedere immediatamente all’aggiornamento del sistema operativo.

Condividi l’articolo

Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2020/11/06/tre-falle-zero-day-per-ios-arrivano-le-patch/?utm_source=rss&utm_medium=rss&utm_campaign=tre-falle-zero-day-per-ios-arrivano-le-patch