Aggiornamenti d’emergenza per dispositivi Apple

Aggiornateli immediatamente.



[ZEUS News - www.zeusnews.it - 25-09-2021]

aggiornamento software apple

Se avete un dispositivo Apple di qualunque genere (iPhone, iPad, Mac e Apple Watch), aggiornatelo subito. Apple ha rilasciato il 13 settembre degli aggiornamenti d'emergenza per bloccare due vulnerabilità, una delle quali consente di mettere a segno un attacco invisibile sui suoi dispositivi senza richiedere alcuna azione da parte della vittima.

L'attacco consente di attivare telecamere e microfono, registrare messaggi, SMS, mail e chiamate vocali (comprese quelle cifrate con app come Signal).

La versione 14.8 di iOS/iPadOS, la versione 11.6 di macOS, la versione 14.7 di tvOS e la versione 7.6.2 di watchOS risolvono il problema.

Apple ha informazioni sulle falle e sugli aggiornamenti correttivi presso questi URL:

Articoli raccomandati:
Apple ha trovato il modo di aggiornare gli iPhone senza aprire la scatola
Bug in Safari consente di prendere il controllo dei dispositivi Apple
iPad mini, il jelly scrolling è del tutto normale
Apple svela gli iPhone “più Pro” di sempre

La prima vulnerabilità, denominata CVE-2021-30860 e battezzata FORCEDENTRY, è stata scoperta da Citizen Lab, un noto gruppo canadese di attivisti per la privacy e la sicurezza digitale, riguarda iMessage e viene sfruttata per esempio per iniettare un malware, denominato Pegasus, che è stato sviluppato dalla società israeliana NSO Group ed è già stato usato per penetrare negli iPhone di vari attivisti politici in modo completamente invisibile.

L'attacco, spiega Citizen Lab, viene lanciato semplicemente mandando un SMS alla vittima. L'SMS contiene un allegato che ha l'estensione GIF ma è in realtà un PDF malformato. Questo PDF malformato causa un crash di IMTranscoderAgent sul dispositivo (dovuto a un integer overflow nella libreria CoreGraphics di rendering delle immagini), e il crash consente l'esecuzione di codice malevolo sul dispositivo attaccato. 

Spunti di approfondimento:
Usi l'iPhone in moto? Rischi di rovinare la fotocamera
Smartphone supportati per cinque anni: lo vuole la UE
L'auto elettrica di Apple
Antibufala: l’iPhone 13 comunicherà via satellite!

La seconda vulnerabilità, denominata CVE-2021-30858, riguarda WebKit, il motore di rendering di Apple, usato da Safari e da quasi tutte le app che visualizzano contenuto HTML, ed è sfruttabile per eseguire codice sul dispositivo della vittima.

Anche se non siete dissidenti o attivisti, il fatto che esistano queste vulnerabilità è ora di dominio pubblico e quindi è presumibile che verranno sfruttate anche dalla criminalità informatica comune per attacchi su bersagli meno sensibili. In altre parole, per colpire anche utenti comuni.

Preparatevi a una certa attesa, perché tutti stanno scaricando gli aggiornamenti ed è prevedibile che i server di Apple siano leggermente sovraccarichi.

Spunti di approfondimento:
Apple, in autunno i Mac Mini con chip M1X
L'hub USB per avere le porte sul frontale dell'iMac
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Lo strano caso dei MacBook M1 che si crepano senza motivo

Fonti aggiuntive: TechCrunch, Sophos, Ars Technica, New York Times.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (2)


Gladiator
Anche iOS, nelle sue varie declinazioni, diventa sempre pių appetibile per i criminali informatici e, a quanto pare, anche Apple di "buchi" ne lascia parecchi in giro.
2-10-2021 16:08
{alfredo}
scusa, ma che aggiornamento è il 14.8? Siamo già al 15...
29-9-2021 12:00
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual č il tuo linguaggio di programmazione preferito, tra questi?
PHP
Java
C#
VB.Net

Mostra i risultati (1417 voti)
Settembre 2025
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
n. 3972 del 31-07-2025
Allora, che cosa si può fare?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 settembre
2024
Il caso Musk fra libertà e neutralità
2023
Microsoft toglie Teams da Office 365 e il prezzo cala
2022
La sicurezza dell'Internet satellitare
2021
Windows 11, svelata la data di lancio
2020
L'update di Windows 10 che causa le schermate blu
2019
La maledizione dei connettori USB
2018
L'emulatore che converte i vecchi giochi per NES in widescreen
2017
iPhone 8, Apple fissa la data di lancio
2016
Gli orari dei treni arrivano su Google Maps
2015
Honor 7 sbarca in Italia
2014
Sfondare le reti Wi-Fi al primo tentativo
2012
[IFA 2012] HTC Desire X, social con fotocamera di qualità
2011
Galaxy Note, a metà tra un tablet e uno smartphone
2010
Fotolia arriva a dieci
2009
Il trojan che registra le telefonate di Skype
2008
L'ultraportatile di Fujitsu Siemens
2007
Microsoft a caccia di Autopatcher
2006
iPod, dunque sono
2005
Criminalizzazione di massa degli utenti di 3
2004
Nel MetaMondo Urbani non governa
2003
La superiorità dell'Open Source
2002
Telefono fisso, ma quanto ci costi?
Olimpo Informatico


 
web metrics