Apple rilascia avviso di sicurezza urgente per iOS e iPadOS

Vulnerabilità rilevate e patch disponibili per proteggere i dati utenti

Apple ha rilasciato un avviso di sicurezza urgente per le versioni di iOS e iPadOS, riguardante due vulnerabilità che potrebbero esporre i dati utenti a rischi significativi. Queste vulnerabilità sono state identificate e patchate nelle ultime versioni di iOS e iPadOS, garantendo una maggiore sicurezza per i dispositivi Apple.

Vulnerabilità Identificate

1. Vulnerabilità di lettura delle password con VoiceOver
   • CVE-2024-44204: Questa vulnerabilità, classificata come di media gravità (CVSSv3.1 score di 5.5), permette ai dispositivi di leggere le password salvate ad alta voce utilizzando la funzione VoiceOver. Ciò rappresenta un rischio significativo per la privacy degli utenti, poiché le password potrebbero essere esposte in modo non intenzionale.
   • Impatto: Tutti gli iPhone XS e successivi, nonché alcuni modelli di iPad Pro, iPad Air e iPad mini sono stati colpiti da questa vulnerabilità.
2. Vulnerabilità di registrazione audio non autorizzata
   • CVE-2024-44207: Questa seconda vulnerabilità, anch’essa di media gravità (CVSSv3.1 score di 4.3), consente di registrare alcuni secondi di audio prima dell’indicatore del microfono si attivi. Ciò potrebbe portare a registrazioni non autorizzate.
   • Impatto: Tutti i modelli di iPhone 16 sono stati colpiti da questa vulnerabilità, mentre i dispositivi iPad sono stati colpiti da una serie di modelli specifici.

Patch Disponibili

Apple ha rilasciato patch per entrambe le vulnerabilità nelle ultime versioni di iOS e iPadOS. Le patch sono state incluse nelle versioni 18.0.1 di iOS e iPadOS, rilasciate il 3 ottobre 2024.

Suggerimenti e Consigli per la Sicurezza

Per proteggere i propri dispositivi da queste e future vulnerabilità, è essenziale seguire alcuni consigli di base:

1. Aggiornamenti Automatici
   • Attivare gli aggiornamenti automatici per assicurarsi di ricevere le patch di sicurezza non appena rilasciate. Ciò minimizza il rischio di esposizione ai vulnerabili.
2. Revisione delle Autorizzazioni degli App
   • Regolarmente revisionare le autorizzazioni concesse agli app, soprattutto quelli che accedono a informazioni sensibili, per assicurarsi che esse siano coerenti con le preferenze di privacy.
3. Monitoraggio delle Attività e degli Alert

• Regolarmente controllare le attività e gli alert sui dispositivi per individuare eventuali accessi o comportamenti anomali che potrebbero indicare una violazione.

4. Utilizzo delle Funzionalità di Sicurezza Integrate
   • Utilizzare le funzionalità di sicurezza integrate come Face ID, Touch ID e due-factor authentication per aumentare la protezione dei dispositivi.
5. Auditing delle Autorizzazioni dei Bucket di Archiviazione Cloud
   • Se si utilizzano servizi di archiviazione cloud, è importante eseguire regolarmente auditing delle autorizzazioni dei bucket di archiviazione per prevenire accessi non autorizzati e monitorare per eventuali dati esposti.
6. Implementazione di Controlli di Accesso

• Implementare controlli di accesso robusti, come l’Identity and Access Management (IAM) e le Access Control Lists (ACL), per limitare l’accesso ai dati sensibili.

7. Utilizzo di Strumenti di Sicurezza Avanzati
   • Utilizzare strumenti di sicurezza avanzati come i Data Loss Prevention (DLP) e i Cloud Security Posture Management (CSPM) per identificare e proteggere i dati sensibili e monitorare le configurazioni dei servizi di archiviazione cloud.

Le vulnerabilità identificate in iOS e iPadOS rappresentano un chiaro esempio dell’evoluzione del panorama di sicurezza informatica. Per proteggere i propri dati, è essenziale applicare regolarmente le patch di sicurezza e seguire le best practice per la sicurezza dei dispositivi e dei servizi di archiviazione cloud.

Fonte: https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/