Apple ha rilasciato aggiornamenti urgenti correggendo vulnerabilità zero-day che colpivano l’ecosistema iOS.
Il gigante della tecnologia Apple ha recentemente messo in atto misure d’emergenza, rilasciando aggiornamenti critici per contrastare due gravi vulnerabilità zero-day. Questi difetti, identificati come CVE-2024-23225 nel kernel iOS e CVE-2024-23296 in RTKit, concedevano agli attaccanti la possibilità di operare manipolazioni arbitrarie sulla memoria del kernel, aprendo la strada a potenziali letture e scritture nocive.
Una vasta gamma di dispositivi Apple era interessata da questo insidioso pericolo, tra cui iPhone, iPad e iPad Pro, in altre varianti di questi dispositivi. La portata estesa delle potenziali minacce ha richiesto un’azione decisiva e tempestiva da parte dell’azienda.
Non si conosce ancora l’identità dei ricercatori che hanno scoperto tali vulnerabilità, ma Apple ha confermato la possibilità che i bug in questione siano stati sfruttati malevolmente, anche se non ha divulgato ulteriori dettagli sull’attività malevola osservata. La reticenza, tipica nell’ambito della cyber security, serve a non divulgare informazioni che potrebbero essere sfruttate da altri criminali informatici prima che la maggioranza degli utenti abbia implementato le correttive. Tuttavia, è stata fornita una soluzione, con la società che ha assicurato di aver mitigato i difetti di sicurezza attraverso gli aggiornamenti iOS 17.4, iPadOS 17.4, iOS 16.76 e iPad 16.7.6. Questi aggiornamenti migliorano la convalida dell’input e sono essenziali per salvaguardare gli utenti dagli attacchi.
Queste scoperte evidenziano nuovamente la necessità per gli utenti di installare aggiornamenti regolari per la sicurezza dei loro dispositivi, specialmente in ambienti in cui dati sensibili e funzionalità critici sono in gioco. Il rilascio dei fix da parte di Apple è solamente l’ultimo episodio di un trend in crescita di difetti zero-day sfruttati attivamente che hanno colpito il settore nella sola annata 2024, senza contare i 20 difetti simili affrontati da Apple nell’anno precedente. Questa situazione rimane un monito constante per la comunità digitale sulla realtà delle minacce informatiche di alto profilo e sulla serietà con cui le stesse devono essere trattate.