L’aggiornamento 14.4 di iOS risolve tre bug di sicurezza

L’aggiornamento 14.4 di iOS risolve tre bug di sicurezza

Apple ha affermato che il nuovo aggiornamento del sistema operativo per iPhone risolve tre pericolosi bug sfruttati attivamente dai pirati informatici
L’aggiornamento 14.4 di iOS risolve tre bug di sicurezza FASTWEB S.p.A.

Apple ha rilasciato iOS 14.4, l’aggiornamento che contiene alcune correzioni di sicurezza per tre vulnerabilità, che si dice siano sotto attacco attivo da parte degli hacker.

Il gigante della tecnologia ha affermato nelle pagine dell’aggiornamento che i tre bug che interessano iPhone e iPad "potrebbero essere già stati attivamente sfruttati". I dettagli delle vulnerabilità sono scarsi e un portavoce di Apple ha rifiutato di rilasciare ulteriori dichiarazioni oltre a quanto contenuto nell'avviso.

Non si sa chi stia attivamente sfruttando le vulnerabilità o chi potrebbe esserne caduto vittima. Apple non ha rivelato se l'attacco fosse mirato contro un piccolo sottoinsieme di utenti o se fosse un attacco più ampio. La società ha concesso l'anonimato all'utente che ha scoperto e comunicato il bug.

Due dei bug sono stati trovati in WebKit, il motore del browser che alimenta il browser Safari, e nel kernel, il cuore del sistema operativo. Alcuni exploit di successo utilizzano una serie di vulnerabilità concatenate, piuttosto che un singolo difetto. Non è raro che gli aggressori individuino prima le vulnerabilità nei browser di un dispositivo come un modo per ottenere l'accesso al sistema operativo sottostante.

Apple ha affermato che ulteriori dettagli saranno presto disponibili, ma non ha detto quando. È una rara ammissione da parte di Apple, che è di solito orgogliosa della sua immagine di sicurezza, che i suoi clienti potrebbero essere attaccati attivamente dagli hacker.

Nel 2019, i ricercatori sulla sicurezza di Google hanno trovato una serie di siti web dannosi corredati di codice che ha hackerato silenziosamente gli iPhone delle vittime. TechCrunch ha rivelato che l'attacco faceva parte di un'operazione, probabilmente del governo cinese, per spiare alcune tribù musulmane. In risposta, Apple ha contestato alcuni dei risultati di Google in una dichiarazione pubblica altrettanto rara, per la quale Apple ha dovuto affrontare ulteriori critiche per aver sottovalutato la gravità dell'attacco.

Il mese scorso, Citizen Lab ha scoperto che a dozzine di giornalisti è stato violato l’iPhone con una vulnerabilità precedentemente sconosciuta per installare uno spyware sviluppato da NSO Group, il gruppo con sede in Israele.

In assenza di dettagli, gli utenti di iPhone e iPad dovrebbero aggiornare a iOS 14.4 il prima possibile.
 

Fonte: techcrunch.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail