Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere due vulnerabilità zero-day critiche di iOS che gli hacker utilizzano attivamente per compromettere gli utenti iPhone a livello di kernel.
Secondo Bollettino di sicurezza di Apple rilasciati il 5 marzo, i bug di danneggiamento della memoria consentono entrambi agli autori delle minacce con capacità di lettura e scrittura arbitrarie del kernel di aggirare le protezioni della memoria del kernel:
-
CVE-2024-23225: trovato nel kernel iOS
-
CVE-2024-23296: trovato nel componente RTKit
Mentre Apple, fedele alla forma, ha rifiutato di offrire ulteriori dettagli, Krishna Vishnubhotla, vicepresidente della strategia di prodotto presso il fornitore di sicurezza mobile Zimperium, spiega che difetti come questi presentano rischi esacerbati per individui e organizzazioni.
"Il kernel su qualsiasi piattaforma è fondamentale perché gestisce tutte le operazioni del sistema operativo e le interazioni hardware", spiega. "Una vulnerabilità che consente un accesso arbitrario può consentire agli aggressori di aggirare i meccanismi di sicurezza, portando potenzialmente a una compromissione completa del sistema, violazioni di dati e introduzione di malware."
E non solo, ma i bypass della protezione della memoria del kernel sono una prugna speciale Attaccanti informatici concentrati su Apple.
"Apple dispone di forti protezioni per impedire alle app di accedere ai dati e alle funzionalità di altre app o del sistema", afferma John Bambenek, presidente di Bambenek Consulting. "Aggirare le protezioni del kernel consente essenzialmente a un utente malintenzionato di eseguire il rootkit del telefono in modo da poter accedere a tutto, come GPS, fotocamera, microfono e messaggi inviati e ricevuti in chiaro (ad esempio, Segnale)."
Bug Apple: non solo per il rootkitting degli stati-nazione
Il numero di zero-day sfruttati per Apple è finora pari a tre: a gennaio il colosso della tecnologia ha patchato un bug zero-day sfruttato attivamente nel motore del browser Safari WebKit (CVE-2024-23222), un errore di confusione di tipo.
Non è chiaro chi stia sfruttando questo caso, ma negli ultimi mesi gli utenti iOS sono diventati i principali bersagli degli spyware. L'anno scorso, i ricercatori di Kaspersky hanno scoperto una serie di difetti zero-day di Apple (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) collegati a Operazione Triangolazione, una sofisticata campagna di spionaggio informatico, probabilmente sponsorizzata dallo stato, che ha implementato impianti di spionaggio TriangleDB su dispositivi iOS presso una varietà di obiettivi governativi e aziendali. E gli stati-nazione sono ben noti per l’utilizzo zero-day per eliminare lo spyware Pegasus del gruppo NSO su dispositivi iOS, incluso in un recente campagna contro la società civile giordana.
Tuttavia, John Gallagher, vicepresidente di Viakoo Labs presso Viakoo, afferma che la natura degli aggressori potrebbe essere più banale e più pericolosa per le organizzazioni quotidiane.
"Le vulnerabilità zero-day di iOS non riguardano solo gli attacchi spyware sponsorizzati dallo stato, come Pegasus", afferma, aggiungendo che essere in grado di aggirare le protezioni della memoria del kernel pur avendo i privilegi di lettura e scrittura è "quanto grave". Osserva: "Qualsiasi attore di minacce che mira alla furtività vorrà sfruttare gli exploit zero-day, soprattutto nei dispositivi altamente utilizzati, come gli smartphone, o nei sistemi ad alto impatto, come i dispositivi e le applicazioni IoT".
Gli utenti Apple dovrebbero aggiornare alle seguenti versioni per correggere le vulnerabilità con una migliore convalida dell'input: iOS 17.4, iPadOS 17.4, iOS 16.76 e iPad 16.7.6.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security
- :ha
- :È
- :non
- 16
- 17
- 7
- a
- capace
- accesso
- Accedendo
- attivamente
- attori
- l'aggiunta di
- aggiuntivo
- contro
- Mirare
- Tutti
- consentire
- consente
- an
- ed
- in qualsiasi
- Apple
- applicazioni
- applicazioni
- arbitrario
- SONO
- AS
- At
- aggressore
- attacchi
- BE
- perché
- diventare
- essendo
- entrambi
- violazioni
- del browser
- Insetto
- bug
- ma
- aggirare
- stanza
- Campagna
- Materiale
- funzionalità
- Custodie
- Cerchio
- civile
- completamento di una
- compromesso
- confusione
- collegato
- consulting
- Aziende
- potuto
- critico
- cruciale
- Pericoloso
- dati
- Violazioni dei dati
- schierato
- dettagli
- dispositivi
- scoperto
- fare
- Cadere
- e
- emergenza
- enable
- errore
- particolarmente
- essenzialmente
- quotidiano
- qualunque cosa
- Spiega
- Exploited
- sfruttando
- gesta
- lontano
- Fissare
- difetti
- i seguenti
- Nel
- modulo
- essere trovato
- da
- funzionalità
- si
- gigante
- Enti Pubblici
- GPS
- Gruppo
- Hardware
- Avere
- avendo
- he
- vivamente
- HTTPS
- i
- ICON
- migliorata
- in
- Compreso
- individui
- ingresso
- interazioni
- Introduzione
- iOS
- IoT
- dispositivi iot
- iPad
- iPadOS
- iPhone
- IT
- Gennaio
- John
- jpg
- ad appena
- Kaspersky
- Labs
- Cognome
- L'anno scorso
- principale
- Consente di
- Livello
- Leva
- piace
- probabile
- il malware
- gestisce
- Marzo
- meccanismi di
- Memorie
- messaggi
- mic
- Mobile
- sicurezza mobile
- mese
- Scopri di più
- Natura
- Note
- adesso
- numero
- of
- offrire
- on
- esclusivamente
- operativo
- sistema operativo
- Operazioni
- or
- organizzazioni
- Altro
- Toppa
- Pegasus
- telefono
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenzialmente
- presenti
- Presidente
- prevenire
- privilegi
- Prodotto
- fornitore
- Leggi
- ricevuto
- recente
- rilasciato
- ricercatori
- Rischio
- s
- Safari
- dice
- problemi di
- inviato
- Serie
- grave
- dovrebbero
- Signal
- smartphone
- So
- finora
- sofisticato
- la nostra speciale
- spionaggio
- spyware
- si
- Stealth
- Strategia
- forte
- tale
- sistema
- SISTEMI DI TRATTAMENTO
- obiettivi
- Tech
- gigante tecnologico
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- attori della minaccia
- tre
- a
- top
- vero
- seconda
- Digitare
- scoperto
- Aggiornanento
- Aggiornamenti
- utilizzato
- utenti
- utilizzando
- convalida
- varietà
- versioni
- vice
- Vicepresidente
- vulnerabilità
- vulnerabilità
- volere
- kit web
- noto
- while
- OMS
- volere
- con
- scrivere
- anno
- zefiro
- bug del giorno zero
- vulnerabilità zero-day
