Apple ha rilasciato l’aggiornamento di sicurezza d’emergenza per risolvere due vulnerabilità zero-day che sono state sfruttate in attacchi e che hanno impattato dispositivi iPhone, iPad e Mac. Queste correzioni portano a 20 il numero di vulnerabilità zero-day risolte da Apple dall’inizio dell’anno.
Dettagli delle Vulnerabilità
Le due vulnerabilità zero-day sono state scoperte nel motore del browser WebKit (CVE-2023-42916 e CVE-2023-42917). Questi bug permettevano agli aggressori di accedere a informazioni sensibili tramite una debolezza di lettura fuori limiti e di eseguire codice arbitrario tramite un bug di corruzione della memoria su dispositivi vulnerabili attraverso pagine web create ad hoc.
Dispositivi Impattati:
La lista dei dispositivi Apple impattati da queste vulnerabilità è estesa e include:
- iPhone XS e successivi
- iPad Pro 12.9 pollici (2ª generazione) e successivi, iPad Pro 10.5 pollici, iPad Pro 11 pollici (1ª generazione) e successivi, iPad Air (3ª generazione) e successivi, iPad (6ª generazione) e successivi, e iPad mini (5ª generazione) e successivi
- Mac con macOS Monterey, Ventura, Sonoma
Aggiornamenti di Sicurezza
Apple ha affrontato queste falle di sicurezza per i dispositivi che eseguono iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2, migliorando la validazione degli input e il blocco.
Ricerca e Implicazioni
Le vulnerabilità sono state scoperte e segnalate dal ricercatore di sicurezza Clément Lecigne del Google’s Threat Analysis Group (TAG). Sebbene Apple non abbia rilasciato informazioni sull’effettivo sfruttamento in corso, i ricercatori di Google TAG hanno spesso scoperto e divulgato zero-day utilizzati in attacchi di spyware sponsorizzati da stati contro individui ad alto rischio, come giornalisti, politici di opposizione e dissidenti.
Contesto delle Zero-Day di Apple
Queste due vulnerabilità sono la 19ª e la 20ª vulnerabilità zero-day sfruttate in attacchi che Apple ha risolto quest’anno. Apple ha recentemente corretto altre tre vulnerabilità zero-day (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) segnalate da Citizen Lab e Google TAG, sfruttate da attori di minacce per distribuire lo spyware Predator.