ALLERTA PERICOLI INFORMATICI

Apple corregge bug pericolosi : aggiornamenti urgenti

APPLE AGGIORNAMENTO DI EMERGENZA : ENTRA MALWARE NEL TUO DISPOSITIVO ANCHE NAVIGANDO IN UNA SEMPLICE PAGINA WEB
Scritto da gestore

รˆ appena uscitoย il secondoย Apple Rapid Security Response e vi sono aggiornamenti urgenti da eseguire.

รˆ qui che le versioni piรน recenti di macOS, iOS e iPadOS ottengono patch di emergenza https://support.apple.com/en-gb/HT201222

Intermezzo promozionale ... continua la lettura dopo il box:

  • Apple non impiega tanto tempo per creare, testare e pubblicareย quanto farebbe un aggiornamento della versione completa.
  • Non impiegare tanto tempo per il downloadย quando decidi di recuperarli.
  • Non impiegare tanto tempo per l’installazione e l’attivazioneย quando li applichi effettivamente.
  • Non apportare modifiche irreversibiliย che non possono essere annullate se qualcosa va storto.

Ricordiamo anche COME AGGIORNARE macOS, iOS e iPadOS:

La velocitร  รจ essenziale

L’ultimo punto sopra รจ sorprendentemente importante, dato che Apple non ti consentirร  assolutamente di disinstallare gli aggiornamenti di sistema completi sui tuoi iPhone o iPad, anche se scopri che causano problemi reali e vorresti non averli applicati nel primo posto.

Questo perchรฉ Apple non vuole che gli utenti possano fare il downgrade apposta per reintrodurre vecchi bug che ora sanno possono essere usati per il jailbreak dei dispositivi o l’installazione di un sistema operativo alternativo, anche su dispositivi che la stessa Apple non supporta piรน.

Anche se cancelli e reinstalli completamente il tuo iDevice da zero tramite un cavo USB, utilizzando l’utility DFU ( aggiornamento diretto del firmwareย ) integrataย , i server Apple sanno quale versione stavi utilizzando prima della reinstallazione e non ti permetteranno di attivare un vecchio immagine del firmware su un dispositivo che รจ giร  stato aggiornato oltre quel punto.

In altre parole, il costo della decisione commerciale di Apple di mantenerti su un percorso a senso unico di aggiornamenti di iPhone e iPad รจ che l’azienda non puรฒ facilmente permettersi di affrettare gli aggiornamenti di emergenza con la stessa rapiditร  con cui potrebbe altrimenti (o altrettanto rapidamente come si potrebbe desiderare).

Questo perchรฉ l’unico modo per correggere eventuali problemi critici che un aggiornamento potrebbe causare รจ produrre un altro aggiornamento completo per sostituirlo, perchรฉ non esiste un processo di correzione rapida per un aggiornamento completo esistente che รจ stato rilasciato troppo rapidamente.

Il sistemaย Rapid Security Responseย ha lo scopo di eludere questo problema, almeno per un sottoinsieme di software sul tuo dispositivo, in particolare per Safari e altri componenti di navigazione web, che sono comunemente sfruttati dai criminali per lanciare attacchi come l’impianto silenzioso di spyware o l’iniezione di sorveglianza- malware correlato.

Come accennato in precedenza, le patch Rapid Security Response sono pensate per essere veloci da installare e facili da rimuovere in seguito in caso di problemi.

Nelle stesse parole di Apple, le risposte rapide di sicurezza sono progettate in modo tale che:

[t] Forniscono importanti miglioramenti della sicurezza tra gli aggiornamenti del software, ad esempio miglioramenti al browser Web Safari, allo stack del framework WebKit o ad altre librerie di sistema critiche.ย Possono anche essere utilizzati per mitigare alcuni problemi di sicurezza piรน rapidamente, ad esempio problemi che potrebbero essere stati sfruttati o segnalati come esistenti.

L’importanza delle patch del browser

La navigazione da sola รจ pensata per essere relativamente a basso rischio, dato che il browser stesso dovrebbe essere programmato per proteggerti da danni immediati.

In effetti, il contenuto basato su browser non dovrebbe essere in grado di causare alcun problema di sicurezza informatica basato su software se tutto ciรฒ che fai รจย guardareย un sito web.

Certo, potresti essere ingannato da contenuti falsi, ma ciรฒ non influirร  direttamente sulla sicurezza del codice in esecuzione sul dispositivo stesso.

Oppure potresti essere indotto ad approvare un’azione rischiosa come l’installazione di un’app canaglia o la compilazione di un modulo di accesso falso, ma in genere hai almeno una possibilitร  di combattere per rilevare che sei stato truffato.

In poche parole, fintanto che sei “Solo in visita”, come dice il tabellone del Monopolio quando atterri sulla casellaย Prigioneย naturalmente, invece di essere inviato lรฌ da qualche altra parte, dovresti essere a rischio minimo o nullo dall’attivitร  di navigazione .

Certo, la capacitร  del tuo browser di proteggerti da attacchi completamente automatizzati e di garantire che il contenuto di una pagina web da solo non sia mai sufficiente per infettarti con malware o rubare dati dal tuo dispositivo…

โ€ฆ dipende dal fatto che il browser non abbia bug di sicurezza attraverso i quali il contenuto di trappole esplosive potrebbe aggirare gli scudi di sicurezza del browser e sottoporti a ciรฒ che รจ scherzosamente noto come installazione drive-by o attacco look-and-ย getย –ย pwnedย .

Cosa fare?

Queste ultime patch dovrebbero essere considerate critiche.

Supponiamo che siano associati a un attacco spyware o malware in tempo reale che si sta verificando in questo momento, dato il bug che รจ stato corretto:

Impatto: l'elaborazione dei contenuti web puรฒ causare
        all'esecuzione di codice arbitrario.
        Apple รจ a conoscenza di un rapporto che
        questo problema potrebbe essere stato
        attivamente sfruttato.

Descrizione: il problema รจ stato risolto
             con controlli migliorati.

CVE-2023-37450: un ricercatore anonimo

In un linguaggio privo di gergo, “sfruttato attivamente” significa “questo รจ un giorno zero”, o piรน senza mezzi termini, “i truffatori hanno trovato prima questo”, che a sua volta significa: non ritardare, fallo semplicemente oggiย .

Sono disponibili risposte rapide di sicurezza per le ultime versioni diย macOS Ventura 13.4.1ย ,ย iOS 16.5.1ย eย iPadOS 16.5.1ย .

Tali versioni si segnaleranno rispettivamente comeย 13.4.1 (a)ย eย 16.5.1 (a)ย una volta installata la patch rapida.ย (Quellaย (a)ย finale svanirร  se in seguito disinstallerai la patch).

Per le versioni precedenti supportateย macOS Big Surย eย macOS Montereyย , c’รจ un aggiornamento di sistema vecchio stile che corregge solo Safari, che verrร  visualizzato comeย Safari 16.5.2ย dopo l’aggiornamento.

Finora, tuttavia [2023-07-10T23:00:00Z], non ci sono aggiornamenti per altre piattaforme Apple, anche se รจ possibile che anche iOS 15, ancora ufficialmente supportato su iPhone e iPad meno recenti, sia interessato, insieme a Apple Watch e TV.

Tieni d’occhio il portale di sicurezza generaleย di Appleย e la nuovaย pagina Rapid Security Responseย per ulteriori informazioni sugli aggiornamenti per altri sistemi Apple.

Vai suย Impostazioniย >ย Generaliย >ย Aggiornamento softwareย per verificare se hai giร  ricevuto e installato correttamente questa patch di emergenza e per saltare in cima alla coda se non l’hai fatto.

Ricorda che su iPhone e iPad, tutti i browser e le app in grado di visualizzare contenuti basati sul Web (sia che provengano da Apple, Mozilla, Microsoft, Google o qualsiasi altro fornitore), sono costretti a utilizzare WebKit sotto le coperte.

Quindi, installare un browser alternativo ed evitare Safari per un po’ quando vedi notizie come questa non รจ sufficiente!

(ย Nota.ย Sui Mac meno recenti, controlla l’aggiornamento di Safari 16.5.2 utilizzandoย Informazioni su questo Macย >ย Aggiornamento software…ย .)

Fonte : https://nakedsecurity.sophos.com