Apple e Microsoft hanno recentemente lanciato aggiornamenti critici per i loro sistemi, in risposta a vulnerabilità di sicurezza
In un mondo digitale sempre più minacciato da attacchi cibernetici, le aziende leader del settore tecnologico come Apple e Microsoft giocano un ruolo vitale nel mantenere i propri utenti al sicuro. Recente è la notizia che entrambe le società hanno rilasciato importanti aggiornamenti software per colmare decine di lacune di sicurezza presenti nei loro sistemi operativi.
Microsoft, col suo ultimo Patch Tuesday, ha colmato non meno di 60 vulnerabilità presenti nel suo sistema operativo Windows. Contemporaneamente, Apple ha introdotto il nuovo macOS Sonoma che affronta sino a 68 punti deboli e ha aggiornato iOS per sistemare due falle di zero-day, scoperte ad essere attivamente sfruttate dagli aggressori.
Apple, in particolare nella scorsa settimana, aveva urgenza di implementare un aggiornamento software per iOS, evidenziando la presenza di due exploit attivi. Gli aggiornamenti, resi disponibili in iOS 17.4, iPadOS 17.4 e iOS 16.7.6, rappresentano un passo fondamentale per mantenere la sicurezza di apparati ed informazioni.
D’altra parte, Jason Kitka, una figura di primo piano nella sicurezza dell’informazione presso Automox, ha rilevato che molte delle vulnerabilità ora corrette da Apple derivano da problemi di sicurezza della memoria, un argomento sempre più presente nelle discussioni settoriali. Questo ha portato a una più ampia conversazione sull’adozione di linguaggi di programmazione più sicuri dal punto di vista della gestione della memoria.
Il focus sulla sicurezza della memoria ha ricevuto attenzione anche a livello governativo, con l’amministrazione Biden che ha emesso un report incoraggiando l’adozione di linguaggi di programmazione sicuri in termini di memoria. Anche Google ha contribuito alla discussione con la propria pubblicazione, esponendo la visione dell’azienda sui rischi della sicurezza della memoria.
Felicemente, questo mese non sembrano esserci minacce di zero-day che affliggono gli utenti di Windows, almeno per ora. Satnam Narang, dall’azienda Tenable, sottolinea che solo sei delle 60 CVE risolte con l’ultimo rilascio di Patch Tuesday sono classificate da Microsoft come “più probabili da essere sfruttate”.
Le vulnerabilità più a rischio di sfruttamento riguardano principalmente problemi di “elevazione dei privilegi” che possono interessare componenti come il Windows Kernel, il Windows Composite Image File System (CimFS), il Windows Graphics Component e il Windows Print Spooler.
Particolarmente interessante è l’analisi di CVE-2024-21390, una falla nel Microsoft Authenticator, che se sfruttata, potrebbe permettere ad un hacker l’accesso ai codici di autenticazione multifattore, modificando o eliminando account dall’applicazione.
Un’altra vulnerabilità degna di nota è CVE-2024-21334 con un punteggio di pericolosità di 9.8 nel CVSS, che riguarda una debolezza in Open Management Infrastructure (OMI), una componente fondamentale dell’infrastruttura cloud basata su Linux in Microsoft Azure. Permangono inoltre altre vulnerabilità significative come CVE-2024-21435, che influisce sul componente Windows OLE, fondamentale per la comunicazione tra le applicazioni quotidiane degli utenti Windows.
L’elenco completo delle vulnerabilità indirizzate da Microsoft è consultabile presso il SANS Internet Storm Center, che categorizza gli aggiornamenti secondo la loro gravità e urgenza.
Per finire, anche Adobe ha emesso aggiornamenti di sicurezza che risolvono numerose falle in vari prodotti, tra cui Adobe Experience Manager, Adobe Premiere Pro, ColdFusion 2023 e 2021, Adobe Bridge, Lightroom e Adobe Animate. Fortunatamente, Adobe non ha rilevato sfruttamenti attivi di queste vulnerabilità.