Apple ha pubblicato patch di emergenza per tre vulnerabilità zero-day scoperte e già sfruttate in iOS, iPadOS, macOS, watchOS e Safari. Queste patch sono fondamentali per mantenere la sicurezza dei dispositivi Apple, poiché gli exploit che sfruttano queste vulnerabilità sono già stati individuati.
Le tre vulnerabilità zero-day sono state identificate e segnalate da ricercatori di sicurezza del Citizen Lab presso l’Università di Toronto e dal Google Threat Analysis Group. Tuttavia, i dettagli sul come siano avvenuti gli attacchi sono ancora scarsi. È probabile che le vittime siano giornalisti, dissidenti politici e oppositori, poiché queste vulnerabilità vengono spesso utilizzate per scopi di spionaggio, come già verificatosi in passato.
La prima vulnerabilità, identificata come CVE-2023-41992, è presente nel kernel e può essere sfruttata per elevare i privilegi tramite accesso locale. La patch è stata inclusa in iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, macOS 12.7/13.6 e watchOS 9.6.3/10.0.1.
La seconda vulnerabilità, con il codice CVE-2023-41991, è stata individuata nel framework Security e permette di aggirare la validazione della firma tramite app infetta. La patch è inclusa in iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, macOS 13.6 e watchOS 9.6.3/10.0.1.
La terza vulnerabilità, identificata come CVE-2023-41993, è stata individuata in WebKit, il motore di rendering di Safari. Questa vulnerabilità consente l’esecuzione di codice arbitrario quando un utente visita una pagina web compromessa. La patch è stata inclusa in iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 e Safari 16.6.1.
Inoltre, è stata menzionata un’aggiornamento iOS 17.0.2 per gli iPhone 15, ma al momento non sono stati forniti ulteriori dettagli.
Nel corso dell’anno, Apple ha rilasciato patch per ben 16 vulnerabilità zero-day, un numero sorprendentemente alto per sistemi operativi noti per la loro sicurezza, soprattutto in confronto a Windows e Android.
Per garantire la sicurezza dei propri dispositivi, si consiglia agli utenti Apple di installare le patch di sicurezza il prima possibile.
