Ancora una volta sono state riscontrate vulnerabilità molto gravi nei sistemi operativi Apple. Non ritardare l’aggiornamento a iOS 16.4.1 e macOS 13.3.1. Tieni presente che gli aggiornamenti sono disponibili anche per iOS 15 e macOS 11 e 12
Non appena abbiamo scritto delle vulnerabilità nei sistemi operativi Apple e Microsoft , nonché nei chip Samsung Exynos , che consentono l’hacking degli smartphone senza alcuna azione da parte del loro proprietario, è arrivata la notizia di un paio di gravi falle di sicurezza in sia iOS che macOS, oltre a quelli che gli aggressori stavano già sfruttando. Le vulnerabilità sono così critiche che, per combatterle, Apple ha rilasciato rapidamente aggiornamenti non solo per i sistemi operativi più recenti, ma anche per diverse versioni precedenti. Ma andiamo per gradi…
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Vulnerabilità in WebKit e IOSurfaceAccelerator
In totale, sono state scoperte due vulnerabilità. Il primo — denominato CVE-2023-28205 (livello di minaccia: “alto” [8.8/10]) — riguarda il motore WebKit , che è la base del browser Safari (e non solo; maggiori dettagli di seguito). L’essenza di questa vulnerabilità è che, utilizzando una pagina dannosa appositamente creata, i malintenzionati possono eseguire codice arbitrario su un dispositivo.
La seconda vulnerabilità, CVE-2023-28206 (livello di minaccia “alto” [8.6/10]), è stata scoperta nell’oggetto IOSurfaceAccelerator. Gli aggressori possono usarlo per eseguire codice con le autorizzazioni di base del sistema operativo. Pertanto, queste due vulnerabilità possono essere utilizzate in combinazione: la prima serve per penetrare inizialmente nel dispositivo in modo che la seconda possa essere sfruttata. Il secondo, a sua volta, ti consente di “scappare dalla sandbox” e fare quasi tutto con il dispositivo infetto.
Le vulnerabilità possono essere trovate sia nei sistemi operativi desktop macOS che in quelli mobili: iOS, iPadOS e tvOS. Non solo le ultime generazioni di questi sistemi operativi sono vulnerabili, ma anche quelle precedenti, quindi Apple ha rilasciato aggiornamenti (uno dopo l’altro) per un’intera gamma di sistemi: macOS 11, 12 e 13, iOS/iPadOS 15 e 16, e anche tvOS 16.
Perché queste vulnerabilità sono pericolose
Il motore WebKit è l’unico motore del browser consentito sui sistemi operativi mobili di Apple. Qualunque sia il browser che utilizzi sul tuo iPhone, WebKit verrà comunque utilizzato per il rendering delle pagine Web (quindi qualsiasi browser su iOS è essenzialmente Safari).
Inoltre, lo stesso motore viene utilizzato anche quando le pagine Web vengono aperte da qualsiasi altra applicazione. A volte potrebbe anche non sembrare una pagina web, ma WebKit sarà comunque coinvolto nella sua visualizzazione. Ecco perché è così importante installare tempestivamente eventuali nuovi aggiornamenti relativi a Safari , anche se utilizzi principalmente un browser diverso come Google Chrome o Mozilla Firefox.
Le vulnerabilità in WebKit, come quella sopra descritta, rendono possibile la cosiddetta infezione “zero clic” di un iPhone, iPad o Mac. Cioè, il dispositivo viene infettato senza alcuna azione attiva da parte dell’utente: è sufficiente attirarlo su un sito dannoso appositamente creato.
Spesso tali vulnerabilità vengono sfruttate in attacchi mirati a persone potenti o grandi organizzazioni (sebbene anche gli utenti regolari possano essere colpiti se hanno la sfortuna di atterrare su una pagina infetta). E sembra che qualcosa di simile stia accadendo in questo caso. Come al solito, Apple non rilascia alcun dettaglio, ma a detta di tutti , la catena di vulnerabilità sopra descritta è già utilizzata attivamente da aggressori sconosciuti per installare spyware.
Intermezzo promozionale ... continua la lettura dopo il box:
Inoltre, dal momento che CVE-2023-28205 e CVE-2023-28206 sono già diventate di pubblico dominio ed è già stata pubblicata una prova di concetto per la seconda vulnerabilità, è probabile che anche altri criminali informatici inizieranno a sfruttarle.
Come proteggersi dalle vulnerabilità descritte
Ovviamente, il modo migliore per proteggersi da CVE-2023-28205 e CVE-2023-28206 è installare tempestivamente i nuovi aggiornamenti Apple. Ecco cosa devi fare, a seconda del dispositivo in questione:
Se disponi di uno degli ultimi dispositivi iOS, iPadOS o tvOS, dovresti aggiornare il sistema operativo alla versione 16.4.1 .
Se possiedi un vecchio iPhone o iPad che non supporta più il sistema operativo più recente, devi eseguire l’aggiornamento alla versione 15.7.5 .
Se il tuo Mac esegue l’ultimo sistema operativo Ventura, aggiorna semplicemente a macOS 13.3.1 .
Se il tuo Mac esegue macOS Big Sur o Monterey, dovrai eseguire l’aggiornamento a macOS 11.7.6 o 12.6.5 , rispettivamente, e installare anche un aggiornamento separato per Safari .
E, naturalmente, non dimenticare di proteggere i tuoi Mac con un software antivirus affidabile in grado di proteggerti da nuove vulnerabilità che non sono state ancora risolte.
Fonte : https://www.kaspersky.com/
