Home » iPhone: Apple rilancia aggiornamento di emergenza | Ecco perchè dovremmo aggiornarlo subito, questi i rischi

iPhone: Apple rilancia aggiornamento di emergenza | Ecco perchè dovremmo aggiornarlo subito, questi i rischi

8 mesi ago Angelo Costantino
Apple e iOS 17: subito un aggiornamento di emergenza – www.iphonari.it

E’ appena arrivato, ma è già sotto attacco e la Società di Cupertino sta tentando di correre ai ripari affinché gli utenti stiano tranquilli.

Purtroppo, sono state riscontrate ben tre vulnerabilità zero days che sono pericolosissime e che hanno già cominciato a dare i loro frutti ai criminali informatici. Per fortuna, però, che Apple ha già rilasciato un aggiornamento di emergenza e sta invitando tutti a scaricarlo ed installarlo sui propri device, in modo da arginarle sin da subito.

Ne abbiamo fatto un gran parlare del nuovo sistema operativo per iPhone. E, molto spesso, abbiamo lanciato delle novità pazzesche che avrebbero, poi, interessato anche la nuova generazione degli iPhone Apple. Abbiamo parlato di un connubio pazzesco, perfetto, che non avrebbe avuto competitor alcuno. Ed invece, ci ritroviamo delle brutte notizie.

Sì, perché come abbiamo già accennato in precedenza, le vulnerabilità riscontrate sono state già anche sfruttate. Ma, per fortuna, come sempre, Apple ha saputo agire in fretta e sistemare le cose. Vediamo, allora, cosa è successo e, soprattutto quali sono queste vulnerabilità, cosa hanno interessato e, soprattutto, qual è la patch di emergenza da dover scaricare.

iOS 17 e vulnerabilità zero day: scaricate subito questo aggiornamento emergenziale.

L’aggiornamento in questione è iOS 17.0.2. E questa appena rilasciata è il sedicesimo aggiornamento di emergenza rilasciato dalla Società di Cupertino. Vediamo subito quali sono le tre vulnerabilità. La prima, la CVE-2023-41992, è nel kernel e grazie ad essa si possono elevare i privilegi tramite accesso locale. La seconda, la CVE-2023-41991, è nel framework Security.

Tramite un’applicazione infetta i criminali informatici possono aggirare quella che è la validazione della firma. Infine, troviamo quella che è la terza, ovvero quella che è stata chiamata CVE-2023-41993. La si è trovata all’interno del WebKit. Quando si entra in un sito infetto, viene eseguito codice arbitrario. Tutte e tre queste vulnerabilità sono pericolosissime.

Apple e iOS 17: subito un aggiornamento di emergenza – www.iphonari.it

Oltre queste informazioni, non ce ne sono altre che vanno a chiarire ancora questa situazione. Ma la cosa più importante di tutte è che Apple si è messa subito in moto per risolvere questa situazione molto, ma molto incresciosa, a pochissimi giorni dal rilascio del nuovo sistema operativo. Attenzione, però, perché queste vulnerabilità riguardano anche altri sistemi operativi.

Infatti, queste vulnerabilità sono state riscontrate anche in iPadOS, in WatchOS e MacOS. Al momento il modo in cui gli utenti sono stati attaccati non è noto, ma si presume che gli hacker abbiano preso di mira giornalisti e dissidenti. In pratica, si sono avvalsi di queste vulnerabilità per mettere in atto delle operazioni di spionaggio.