Apple ha recentemente rilasciato un aggiornamento software per iOS e iPadOS 15.6.1 per correggere una vulnerabilità zero-day del kernel identificata come CVE-2022-32917. Questa vulnerabilità critica nei dispositivi Apple consente l'esecuzione di codice con i privilegi del kernel. Lookout spiega come.
Apple è a conoscenza di un rapporto che menziona lo sfruttamento attivo della vulnerabilità in natura. Questa vulnerabilità potrebbe consentire a un'applicazione pericolosa di eseguire codice arbitrario con privilegi del kernel. Questo CVE potrebbe influire sui modelli Apple iPhone, iPad e iPod Touch, il che significa che chiunque utilizzi uno di questi dispositivi dovrebbe aggiornare immediatamente il proprio dispositivo andando su Impostazioni, Generali e quindi Aggiornamento software. Apple ha risolto questa vulnerabilità sia in iOS 15.7 che in iOS 16.
Già l'ottava vulnerabilità nel 8
Questa è l'ottava vulnerabilità zero-day che Apple ha risolto quest'anno a livello di sistema operativo. L'aggiornamento di iOS 15.7 copre anche altre 10 vulnerabilità di varia gravità, incluse due vulnerabilità del webkit che possono essere sfruttate anche da remoto tramite un sito Web predisposto, e le tre vulnerabilità del kernel che vanno dalla concessione dell'accesso privilegiato all'esposizione della memoria del kernel sono sufficienti.
La vulnerabilità consente il controllo del dispositivo
Insieme, questi CVE potrebbero concedere il controllo del dispositivo a un utente remoto utilizzando tecniche come Exploitation for Privilege Escalation (T1404) e Drive-by Compromise (T1456) presenti nella matrice MITRE Mobile ATT&CK. Alla luce dei rapporti sulla vulnerabilità del kernel CVE-2022-32917 attivamente sfruttata in natura, Lookout suggerisce vivamente agli amministratori di stabilire politiche che incoraggino i propri utenti ad aggiornare i propri dispositivi Apple almeno alla versione 15.7. CVE-2022-32917 è stato segnalato sotto le linee guida CISA, rendendo obbligatorio per tutte le agenzie governative seguire le linee guida del fornitore dell'aggiornamento della sicurezza.
Altro su Lookout.com
A proposito di Lookout I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.