Due settimane fa, Apple ha rilasciato la sua seconda patch di risposta rapida per bloccare una falla di sicurezza nel web browsing che era stata apparentemente utilizzata in attacchi di spyware reali. Ora, Apple ha rilasciato aggiornamenti di sistema a piena grandezza, con nuovi numeri di versione, per ogni versione del sistema operativo supportata.
Dettagli delle Vulnerabilità
Le vulnerabilità corrette includono un bug di esecuzione del codice che può essere attivato semplicemente visualizzando una pagina web che contiene contenuti trappola. Questo tipo di attacco, noto anche come “drive-by install”, può invisibilmente impiantare malware semplicemente guardando una pagina web, anche se non si clicca su ulteriori pulsanti o si approvano pop-up.
Un’altra vulnerabilità corretta riguarda il kernel. Gli attacchi basati su browser spesso danno agli aggressori risultati limitati, come malware che può spiare solo la navigazione (per quanto grave possa essere), o che non continua a funzionare dopo l’uscita del browser o il riavvio del dispositivo. Ma se il malware che gli aggressori eseguono tramite un primo buco del browser è specificamente codificato per sfruttare il secondo bug nella catena, allora essi sfuggono immediatamente a qualsiasi limitazione o sandboxing implementato nell’app del browser prendendo il controllo dell’intero dispositivo a livello di sistema operativo.
Aggiornamenti di Apple
Apple ha ora rilasciato aggiornamenti di sistema completi, con nuovi numeri di versione, per ogni versione del sistema operativo supportata. Dopo questo ultimo aggiornamento, dovresti vedere i seguenti numeri di versione, come documentato nei bollettini di sicurezza di Apple:
- iOS 16.6 e iPadOS 16.6
- iOS 15.7.8 e iPadOS 15.7.8
- macOS Ventura 13.5
- macOS Monterey 12.6.8
- macOS Big Sur 11.7.9
- tvOS 16.6
- Safari 16.6
- watchOS 9.6
Cosa Fare?
Si consiglia di assicurarsi che i dispositivi Apple abbiano scaricato (e poi effettivamente installato!) questi aggiornamenti il prima possibile. Anche se si consiglia sempre di “Patchare presto/Patchare spesso”, le correzioni in questi aggiornamenti non sono solo per chiudere buchi teorici. Qui, stai chiudendo le falle di cybersecurity che gli aggressori sanno già come sfruttare.