- Il confronto
- Tutorial
- L'aggiornamento IOS risolve tre principali difetti di sicurezza che sono già stati sfruttati
Apple ha rilasciato un nuovo aggiornamento di sicurezza per iOS per risolvere tre vulnerabilità zero-day che vengono attivamente sfruttate dai criminali informatici in natura.
Secondo il direttore del gruppo di analisi delle minacce di Google, Shane Huntley, i tre zero-day di iOS sono collegati a un altro trio di zero-day nel browser Chrome, nonché a uno zero-day di Windows recentemente rivelato dall'azienda. Progetto Sicurezza Zero. attrezzatura.
In un tweet, Huntely ha confermato che i tre zero-day di iOS vengono utilizzati per lo sfruttamento mirato in natura, sebbene non vengano utilizzati per prendere di mira le elezioni americane del 2020. Sebbene gli zero-day siano attualmente utilizzati negli attacchi, Google non ha condiviso dettagli su chi è responsabile o chi è stato preso di mira.
Zero giorni per iOS
Gli utenti iOS dovrebbero aggiornare i propri dispositivi a iOS 14.2 per evitare di cadere vittime di potenziali attacchi che sfruttano i tre giorni zero. Le vulnerabilità sono state corrette anche in iPadOS 14.2 e watchOS 5.38, 6.2.9 e 7.1, sebbene le correzioni siano state applicate anche agli iPhone meno recenti tramite iOS 12.4.9.
Gli attacchi zero-day su iOS sono stati scoperti dal team di sicurezza Project Zero di Google, che ha segnalato i risultati ad Apple.
Secondo Ben Hawkes, responsabile del team Project Zero, Day One Zero è un difetto di esecuzione di codice remoto, tracciato come CVE-2020-27930, nel componente FontParser di iOS che consente a un utente malintenzionato di eseguire codice remoto su dispositivi iOS. Il secondo zero-day è una vulnerabilità di escalation dei privilegi, tracciata come CVE-2020-27932, nel kernel iOS che consente a un utente malintenzionato di eseguire codice dannoso con privilegi a livello di kernel. Infine, il terzo zero-day è una perdita di memoria nel kernel iOS, tracciata come CVE-2020-27950, che consente a un utente malintenzionato di recuperare il contenuto della memoria del kernel da un dispositivo iOS.
Il motivo per cui gli utenti iOS sono invitati ad aggiornare i propri dispositivi il più rapidamente possibile è che i tre giorni zero vengono utilizzati insieme come parte di una catena di exploit che consente a un utente malintenzionato di compromettere gli iPhone a distanza.
Tramite ZDNet