Scoperta una vulnerabilità per iPhone e iPad

Scoperta una vulnerabilità per iPhone e iPad

Ora è davvero necessario aggiornare i vostri dispositivi Apple per non rischiare di essere vittime della vulnerabilità zero-day scoperta di recente
Scoperta una vulnerabilità per iPhone e iPad FASTWEB S.p.A.

Se avete un iPhone o un iPad, sarà meglio aggiornare subito il sistema operativo. Apple ha appena annunciato una vulnerabilità zero-day scoperta di recente che colpisce moltissimi telefoni e tablet.

La patch viene fornita con gli aggiornamenti più recenti dell'azienda alle sue linee di telefoni e tablet, iOS 15.0.2 e iPadOS 15.0.2. Un annuncio di sicurezza di emergenza pubblicato ieri afferma che la vulnerabilità colpisce i seguenti dispositivi: “iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione).”

Il bug è all'interno dell'IOMobileFrameBuffer dei dispositivi e la società ha condiviso che, se sfruttati correttamente, gli hacker potrebbero utilizzarlo per eseguire codice arbitrario con i privilegi del kernel sui dispositivi di destinazione, il che significa che sarebbero sostanzialmente in grado di prendere il controllo del vostro telefono o tablet e fare qualunque cosa vogliano. Ciò potrebbe includere l'iniezione di malware o il furto dei vostri dati, non cose particolarmente divertenti.

Apple afferma che la vulnerabilità zero-day è stata scoperta da un "ricercatore anonimo", ma non ha fornito molti dettagli su chi potrebbe prenderla di mira o su come è stata scoperta. Il numero assegnato a questa vulnerabilità è CVE-2021-30883.

Anche se non è del tutto chiaro se questa falla di sicurezza sia sfruttata attivamente, non è nemmeno detto che non lo sia, e sarebbe meglio non aspettare per scoprirlo. Non aggiornare regolarmente i propri dispositivi è il modo più semplice e sfortunato per compromettere la sicurezza dei vostri dati, quindi il consiglio è di aggiornare subito.

Apple non è nuova a questo tipo di soluzioni: The Record osserva che l'aggiornamento di oggi rappresenta la 17ma patch zero-day realizzata per i prodotti Apple solo quest'anno. La patch precedente è arrivata a settembre, quando la società aveva annunciato un aggiornamento di sicurezza di emergenza per una vulnerabilità che, secondo quanto riferito, aveva lasciato 1,65 miliardi di dispositivi vulnerabili per mesi ad uno spyware.

Fonte: gizmodo.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail