All’insaputa dell’utente finale, e direi per fortuna, Apple corregge due importanti problematiche con iOS 12.1.4.

iOS 12, iOS 12.1.4, Corregge, Exploit

Dopo il rilascio di iOS 12.1.4, avvenuto nella serata di ieri, intorno alle ore 19:00, un ingegnere Google esperto in sicurezza, ha rivelato al mondo due minacce. Ben Hawkes, team leader del team di sicurezza del Project Zero di Google, ha rivelato l’esistenza delle vulnerabilità su Twitter sempre ieri sera.

Come spiegato dal famoso sito ZDNet, le due vulnerabilità sono state risolte all’interno della versione appena rilasciato di iOS 12.1.4. Tuttavia, Hawkes afferma che entrambe le vulnerabilità sono state sfruttate in natura come degli zero-day. I due exploit portano gli identificatori alfanumerici CVE-2019-7286 e CVE-2019-7287.

Apple infatti aggiorna il registro delle modifiche di sicurezza proprio del nuovo iOS 12.1.4, affermando che il CVE-2019-7286 si riferisce al framework iOS Foundation, che consentiva ad un utente malintenzionato di utilizzare un danneggiamento della memoria, per ottenere dei “privilegi elevati” all’interno dello smartphone. Nel frattempo, il CVE-2019-7287 si concentra invece sul kit I / O, consentendo ad un utente malintenzionato di “eseguire un codice arbitrario con i privilegi del kernel”, a causa di un problema di corruzione della memoria.

I log di sicurezza di Apple accreditano “un ricercatore anonimo, Clement Lecigne di Google Threat Analysis Group, Ian Beer di Google Project Zero e Samuel Groß di Google Project Zero”, per la scoperta di entrambi i problemi.

Ecco il changelog ufficiale completo di Apple:

Foundation

  • Disponibile per iPhone 5s e modelli successivi, iPad Air e modelli successivi ed iPod touch 6ª generazione;
  • Impatto: un’applicazione può essere in grado di ottenere privilegi elevati;
  • Descrizione: è stato risolto un problema di corruzione della memoria con una migliore convalida dell’input.

IOKit

  • Disponibile per iPhone 5s e modelli successivi, iPad Air e modelli successivi e iPod touch 6ª generazione;
  • Impatto: un’applicazione può essere in grado di eseguire un codice arbitrario con i privilegi del kernel;
  • Descrizione: è stato risolto un problema di corruzione della memoria con una migliore convalida dell’input.

Come di solito accade con questo tipo di vulnerabilità zero-day, i dettagli sono scarsi per evitare di attirare l’attenzione sulle specifiche del problema, dato che qualcuno potrebbe sfruttarle a pieno, e bypassare la privacy degli utenti iOS.

Puoi vedere tutte le novità rilasciate con il nuovo iOS 12.1.4, direttamente da questo link.

In definitiva, aggiornate assolutamente il vostro iPhone e/o iPad.

Fammi sapere la tua! Commenta sui Social di AppleZein! La tua opinione è importante per me!

Non hai ancora la mia App? Che aspetti? Scaricala! È GRATIS! http://bit.ly/iAppZein

ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr

Cerchi prodotti tecnologici a Metà Prezzo? Ecco il mio Mercatino: https://goo.gl/oqZeQj

Seguimi su Telegram: https://telegram.me/applezein

Seguimi su Twitter: http://bit.ly/2ejZpWf

Seguimi su Facebook: http://bit.ly/2ehAeFh

Seguimi su Instagram: https://goo.gl/fNmRMl

[via]

Share.

Comments are closed.