Apple ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità, tra cui due difetti che sono stati attivamente sfruttati. Le vulnerabilità in questione sono:
- CVE-2024-23225: un problema di corruzione della memoria nel Kernel che un attaccante con capacità arbitrarie di lettura e scrittura del kernel può sfruttare per eludere le protezioni della memoria del kernel.
- CVE-2024-23296: un problema di corruzione della memoria nel sistema operativo in tempo reale RTKit (RTOS) che un attaccante con capacità arbitrarie di lettura e scrittura del kernel può sfruttare per bypassare le protezioni della memoria del kernel.
Non è ancora chiaro come queste falle siano state sfruttate attivamente. Apple ha comunicato che entrambe le vulnerabilità sono state risolte con un miglioramento della validazione nelle versioni iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6.
Gli aggiornamenti sono disponibili per i seguenti dispositivi:
- Per iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad di quinta generazione, iPad Pro 9.7 pollici e iPad Pro 12.9 pollici di prima generazione.
- Per iOS 17.4 e iPadOS 17.4: iPhone XS e modelli successivi, iPad Pro 12.9 pollici di seconda generazione e successivi, iPad Pro 10.5 pollici, iPad Pro 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi, e iPad mini di quinta generazione e successivi.
Da inizio anno, Apple ha affrontato un totale di tre vulnerabilità zero-day attivamente sfruttate nel proprio software. A fine gennaio 2024, l’azienda ha corretto una vulnerabilità di confusione di tipo in WebKit (CVE-2024-23222) che influenzava iOS, iPadOS, macOS, tvOS e il browser web Safari, potenzialmente risultando nell’esecuzione di codice arbitrario.
Questo sviluppo arriva mentre l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha aggiunto due falle al suo catalogo di Vulnerabilità Conosciute Sfruttate (KEV), sollecitando le agenzie federali ad applicare gli aggiornamenti necessari entro il 26 marzo 2024.
È essenziale per gli utenti di dispositivi Apple verificare e applicare immediatamente gli aggiornamenti disponibili per proteggere i propri dispositivi da possibili sfruttamenti.