Apple ha sempre a cuore la nostra privacy, questo aggiornamento ne è la prova | Falle corrette e più sicurezza, devi farlo ora
Scoperte e corrette tre nuove falle di sicurezza sui dispositivi del colosso di Cupertino. È importante aggiornare subito il proprio device.
Le falle di sicurezza CVE-2023-32434, CVE-2023-32435 e CVE-2023-32439 sono vulnerabilità che riguardano i dispositivi Apple e che sono state scoperte e sfruttate da attori malintenzionati. Queste falle potrebbero compromettere la sicurezza e la privacy degli utenti, consentendo l’esecuzione di codice arbitrario con privilegi elevati o l’accesso a dati sensibili. In questo articolo vedremo in cosa consistono queste vulnerabilità e come Apple le ha corrette con degli aggiornamenti.
La falla CVE-2023-32434 è una vulnerabilità di integer overflow nel kernel, il nucleo del sistema operativo che gestisce le risorse hardware e software. Questa falla potrebbe essere sfruttata da un’applicazione dannosa per eseguire codice arbitrario con i privilegi del kernel, ottenendo così il controllo totale del dispositivo. Questa vulnerabilità faceva parte di una campagna di sorveglianza mobile chiamata Operation Triangulation, attiva dal 2019 e rivolta ai dispositivi iOS tramite iMessage.
La falla CVE-2023-32435 è una vulnerabilità di corruzione della memoria in WebKit, il motore di rendering dei browser utilizzato da Safari e da molte altre applicazioni su iOS, iPadOS e macOS. Questa falla potrebbe portare all’esecuzione di codice arbitrario durante l’elaborazione di contenuti web appositamente creati. Anche questa vulnerabilità faceva parte dell’operazione Triangulation e veniva sfruttata tramite iMessage con un allegato contenente un exploit.
La falla CVE-2023-32439 è una vulnerabilità di confusione di tipo in WebKit, che potrebbe portare all’esecuzione di codice arbitrario durante l’elaborazione di contenuti web dannosi. Questa vulnerabilità è stata segnalata in forma anonima e Apple ha dichiarato di essere a conoscenza del fatto che potrebbe essere stata sfruttata attivamente.
Mantenere costantemente aggiornati i propri dispositivi
Apple ha reagito prontamente a queste minacce e ha rilasciato degli aggiornamenti di sicurezza per iOS, iPadOS, macOS, watchOS e Safari per risolvere queste falle. Gli utenti sono invitati ad aggiornare i propri dispositivi il prima possibile per proteggersi da possibili attacchi.
Per aggiornare i dispositivi Apple, è necessario seguire questi passi: verificare che il dispositivo sia connesso a una rete Wi-Fi o cellulare stabile e che abbia almeno il 50% di batteria; andare su Impostazioni > Generali > Aggiornamento software e controllare se è disponibile un nuovo aggiornamento. Se sì, toccare Scarica e installa; attendere che il download dell’aggiornamento sia completato e che il dispositivo si riavvii. Durante il riavvio, il dispositivo mostrerà una barra di progresso e il logo Apple.
Una volta riavviato il dispositivo, sbloccarlo e seguire le eventuali istruzioni sullo schermo per completare l’installazione dell’aggiornamento. Infine, verificare che l’aggiornamento sia stato installato correttamente andando su Impostazioni > Generali > Informazioni e controllando la versione di iOS.