Sommario
Apple ha rilasciato lโaggiornamento di sicurezza dโemergenza per risolvere due vulnerabilitร zero-day che sono state sfruttate in attacchi e che hanno impattato dispositivi iPhone, iPad e Mac. Queste correzioni portano a 20 il numero di vulnerabilitร zero-day risolte da Apple dallโinizio dellโanno.
Dettagli delle Vulnerabilitร
Le due vulnerabilitร zero-day sono state scoperte nel motore del browser WebKit (CVE-2023-42916 e CVE-2023-42917). Questi bug permettevano agli aggressori di accedere a informazioni sensibili tramite una debolezza di lettura fuori limiti e di eseguire codice arbitrario tramite un bug di corruzione della memoria su dispositivi vulnerabili attraverso pagine web create ad hoc.
Dispositivi Impattati:
La lista dei dispositivi Apple impattati da queste vulnerabilitร รจ estesa e include:
- iPhone XS e successivi
- iPad Pro 12.9 pollici (2ยช generazione) e successivi, iPad Pro 10.5 pollici, iPad Pro 11 pollici (1ยช generazione) e successivi, iPad Air (3ยช generazione) e successivi, iPad (6ยช generazione) e successivi, e iPad mini (5ยช generazione) e successivi
- Mac con macOS Monterey, Ventura, Sonoma
Aggiornamenti di Sicurezza
Apple ha affrontato queste falle di sicurezza per i dispositivi che eseguono iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2, migliorando la validazione degli input e il blocco.
Ricerca e Implicazioni
Le vulnerabilitร sono state scoperte e segnalate dal ricercatore di sicurezza Clรฉment Lecigne del Googleโs Threat Analysis Group (TAG). Sebbene Apple non abbia rilasciato informazioni sullโeffettivo sfruttamento in corso, i ricercatori di Google TAG hanno spesso scoperto e divulgato zero-day utilizzati in attacchi di spyware sponsorizzati da stati contro individui ad alto rischio, come giornalisti, politici di opposizione e dissidenti.
Contesto delle Zero-Day di Apple
Queste due vulnerabilitร sono la 19ยช e la 20ยช vulnerabilitร zero-day sfruttate in attacchi che Apple ha risolto questโanno. Apple ha recentemente corretto altre tre vulnerabilitร zero-day (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) segnalate da Citizen Lab e Google TAG, sfruttate da attori di minacce per distribuire lo spyware Predator.