Apple rivela due vulnerabilità zero-day iOS che consentono agli aggressori di accedere a dispositivi completamente patchati
Una settimana dopo che Apple ha eseguito il suo più grande aggiornamento per iOS e iPad dalla versione 14.0 di settembre 2020, la società ha continuato con una nuova patch per due vulnerabilità zero-day che consentono agli hacker di eseguire codice dannoso su dispositivi completamente aggiornati. Inoltre, la nuova versione della 14.5.1 attenua anche i problemi con un bug nella recente funzione Trasparenza del monitoraggio delle app inclusa nella versione precedente.
Entrambe queste vulnerabilità si trovano nel motore del browser Webkit, che fornisce contenuti Web per App Store, Mail e Safari, nonché altre varie app in esecuzione su iOS, Linux e macOS. Apple ha descritto questo attacco come l’elaborazione di contenuti Web dannosi con conseguente esecuzione di codice arbitrario. A partire da ora, questi due zero-day sono stati corretti.
Finora, Apple ha emesso un avviso che queste vulnerabilità potrebbero essere già state sfruttate. La società ha anche annunciato che il secondo zero-day è stato scoperto dalla società cinese di ricerca sulla sicurezza Qihoo 360, mentre una fonte anonima ha segnalato la prima vulnerabilità. Al momento, Apple deve ancora offrire dettagli su chi sta compiendo gli exploit o chi rischia di essere sfruttato.
Il team di ricerca sulla vulnerabilità di Project Zero di Google ha valutato che queste tre nuove vulnerabilità rendono il numero totale di sette zero-day Apple sfruttati attivamente. Infatti, su 22 zero-day scoperti nel solo 2021, quasi il 33% ha preso di mira il sistema operativo mobile Apple. Ciò rende iOS il software più preso di mira da zero-day dopo Chrome.
Poiché queste vulnerabilità sono state corrette, Facebook ha riscontrato alcuni problemi a causa delle nuove restrizioni di sicurezza che non consentono all’app Facebook di tracciare l’attività degli utenti su altre applicazioni installate senza l’autorizzazione esplicita dell’utente. Inoltre, un altro bug potrebbe causare l’disattivazione dell’opzione Trasparenza tracciamento app nel menu delle impostazioni, anche dopo che gli utenti hanno eseguito l’aggiornamento a iOS 14.5.1.
Nel complesso, i team di ricerca sulla sicurezza e sulla vulnerabilità di Apple sottolineano che questi tipi di zero-day rappresentano una tale minaccia sia per i difensori che per gli utenti a causa della mancanza di conoscenza sulla loro presenza. Dopotutto, se gli hacker riescono a eseguire codice malvagio o ad accedere a un sistema privilegiato prima ancora che i soccorritori e i ricercatori si rendano conto dell’esistenza delle vulnerabilità in questione, gli aggressori possono rubare una miriade di dati, causando danni potenzialmente incommensurabili.
Oltre alle patch per le vulnerabilità scoperte, Apple ha anche confermato una patch per il bug della funzione Trasparenza del tracciamento delle app. Questa correzione consentirà agli utenti di disattivare ancora una volta il monitoraggio degli annunci sui propri dispositivi Apple.
