Aggiornamenti d’emergenza per dispositivi Apple

Aggiornateli immediatamente.



[ZEUS News - www.zeusnews.it - 27-09-2021]

aggiornamento software apple

Se avete un dispositivo Apple di qualunque genere (iPhone, iPad, Mac e Apple Watch), aggiornatelo subito. Apple ha rilasciato il 13 settembre degli aggiornamenti d'emergenza per bloccare due vulnerabilità, una delle quali consente di mettere a segno un attacco invisibile sui suoi dispositivi senza richiedere alcuna azione da parte della vittima.

L'attacco consente di attivare telecamere e microfono, registrare messaggi, SMS, mail e chiamate vocali (comprese quelle cifrate con app come Signal).

La versione 14.8 di iOS/iPadOS, la versione 11.6 di macOS, la versione 14.7 di tvOS e la versione 7.6.2 di watchOS risolvono il problema.

Apple ha informazioni sulle falle e sugli aggiornamenti correttivi presso questi URL:

La prima vulnerabilità, denominata CVE-2021-30860 e battezzata FORCEDENTRY, è stata scoperta da Citizen Lab, un noto gruppo canadese di attivisti per la privacy e la sicurezza digitale, riguarda iMessage e viene sfruttata per esempio per iniettare un malware, denominato Pegasus, che è stato sviluppato dalla società israeliana NSO Group ed è già stato usato per penetrare negli iPhone di vari attivisti politici in modo completamente invisibile.

L'attacco, spiega Citizen Lab, viene lanciato semplicemente mandando un SMS alla vittima. L'SMS contiene un allegato che ha l'estensione GIF ma è in realtà un PDF malformato. Questo PDF malformato causa un crash di IMTranscoderAgent sul dispositivo (dovuto a un integer overflow nella libreria CoreGraphics di rendering delle immagini), e il crash consente l'esecuzione di codice malevolo sul dispositivo attaccato. 

La seconda vulnerabilità, denominata CVE-2021-30858, riguarda WebKit, il motore di rendering di Apple, usato da Safari e da quasi tutte le app che visualizzano contenuto HTML, ed è sfruttabile per eseguire codice sul dispositivo della vittima.

Anche se non siete dissidenti o attivisti, il fatto che esistano queste vulnerabilità è ora di dominio pubblico e quindi è presumibile che verranno sfruttate anche dalla criminalità informatica comune per attacchi su bersagli meno sensibili. In altre parole, per colpire anche utenti comuni.

Preparatevi a una certa attesa, perché tutti stanno scaricando gli aggiornamenti ed è prevedibile che i server di Apple siano leggermente sovraccarichi.

Fonti aggiuntive: TechCrunch, Sophos, Ars Technica, New York Times.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
iPad mini, il jelly scrolling è del tutto normale
Apple svela gli iPhone “più Pro” di sempre
Usi l'iPhone in moto? Rischi di rovinare la fotocamera
Smartphone supportati per cinque anni: lo vuole la UE
L'auto elettrica di Apple
Antibufala: l’iPhone 13 comunicherà via satellite!
Apple, in autunno i Mac Mini con chip M1X
L'hub USB per avere le porte sul frontale dell'iMac
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Lo strano caso dei MacBook M1 che si crepano senza motivo
I nuovi MacBook Pro pensionano la Touch Bar
Trucco per disabilitare il Wi-Fi di un iPhone
La lista dei dispositivi Apple da tenere lontano dal pacemaker

Commenti all'articolo (2)

Anche iOS, nelle sue varie declinazioni, diventa sempre più appetibile per i criminali informatici e, a quanto pare, anche Apple di "buchi" ne lascia parecchi in giro.
2-10-2021 16:08

{alfredo}
scusa, ma che aggiornamento è il 14.8? Siamo già al 15...
29-9-2021 12:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il momento della giornata in cui ti senti più creativo?
Alla mattina presto
A metà mattinata
All'ora di pranzo
Nel primo pomeriggio
Nel tardo pomeriggio
All'ora di cena
Di sera
A notte fonda
In un qualsiasi momento
Non sono per niente creativo

Mostra i risultati (2139 voti)
Ottobre 2021
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Tutti gli Arretrati
Accadde oggi - 27 ottobre


web metrics