Apple ha implementato una patch per tre vulnerabilità di sicurezza iOS, che si dice siano state sfruttate dagli hacker. La società è stata avvisata dei problemi tramite un suggerimento anonimo. Per questo, ha raggruppato le correzioni necessarie con il recente aggiornamento più ampio di iOS 14.4.
Le tre vulnerabilità sono classificate come zero-day. Ció significa che sono rimaste nel sistema operativo per un periodo senza patch e hanno aperto la porta dei privilegi e agli attacchi di esecuzione di codice in modalità remota.
iOS 14.4 risolve alcuni problemi di privacy
Apple gode generalmente di un’ottima reputazione per quanto riguarda la privacy e la sicurezza dei dati. La societá sperava di estendere ulteriormente il suo vantaggio in testa alla classifica con il suo ultimo sistema operativo mobile, iOS 14. Lanciato a settembre, il sistema operativo ha introdotto una manciata di aggiornamenti incentrati sulla privacy. Sono stati inclusi i riepiloghi della raccolta dei dati per ciascuna app dell’App Store e una revisione del modo in cui vengono gestiti i dati sulla posizione.
Tuttavia, nonostante la rinnovata enfasi sulla sicurezza e sulla privacy, solo negli ultimi mesi sono stati identificati una serie di falle di sicurezza in iOS. A novembre, i ricercatori hanno scoperto una catena di bug iOS che potrebbe essere utilizzata per uno sfruttamento mirato. Solo un mese dopo, è emerso che un altro difetto era stato sfruttato per lanciare attacchi contro una serie di giornalisti di Al Jazeera.
La scoperta di questa ultima serie di vulnerabilità di sicurezza zero-day, quindi, servirà a gettare ulteriori dubbi sulla sicurezza dell’azienda. Secondo un elenco del supporto Apple, il primo dei tre bug era presente nel kernel iOS e ha creato un’opportunità per gli aggressori di elevare i propri privilegi. Il secondo e il terzo sono stati descritti come “problemi logici” riscontrati in WebKit e hanno consentito agli aggressori da remoto di “causare l’esecuzione di codice arbitrario”.
Quando concatenate insieme, si ritiene che le vulnerabilità avrebbero potuto consentire agli hacker di compromettere il sistema operativo attirando le vittime in un dominio dannoso. I dettagli specifici rimangono scarsi, ma Apple ha promesso che ulteriori informazioni saranno resi disponibili presto. Nel frattempo, si consiglia agli utenti iOS di aggiornare i propri dispositivi il prima possibile.
