Bug di sicurezza Apple espone iPhone e iPad a RCE ecco cosa devi sapere Bug di sicurezza Apple consente RCE su iPhone e iPad

Bug di sicurezza Apple consente RCE su iPhone e iPad

Un grave bug di sicurezza è stato scoperto nei dispositivi Apple che consente agli aggressori di eseguire codice arbitrario su iPhone e iPad.

Il bug, identificato come CVE-2023-23529, è una vulnerabilità nel framework di networking di Apple che gestisce le connessioni Wi-Fi e Bluetooth.

Sfruttando questo bug, gli aggressori possono eseguire codice dannoso su dispositivi Apple prendendo di mira il Wi-Fi o la connessione Bluetooth. L’attacco può essere effettuato da remoto e non richiede l’interazione dell’utente.

Il bug è stato scoperto dal ricercatore di sicurezza Maddie Stone, che ha condiviso i dettagli tecnici dell’exploit su Twitter. Stone ha affermato che l’exploit funziona su tutti i dispositivi Apple che eseguono iOS 15 o versioni successive, nonché iPadOS 15 o versioni successive.

Apple ha rilasciato una patch di sicurezza per correggere il bug, che è disponibile nell’aggiornamento iOS 16.3.1 e iPadOS 16.3.1. È consigliabile a tutti gli utenti di aggiornare i propri dispositivi all’ultima versione di iOS o iPadOS il prima possibile.

Oltre a installare l’aggiornamento di sicurezza, gli utenti possono adottare le seguenti misure per proteggere i propri dispositivi da questo bug:

  • Disabilitare il Wi-Fi e il Bluetooth quando non vengono utilizzati.
  • Evitare di connettersi a reti Wi-Fi pubbliche o non sicure.
  • Non accoppiare dispositivi Bluetooth sconosciuti.

Apple ha una solida esperienza in materia di sicurezza e rilascia regolarmente patch per correggere vulnerabilità. Tuttavia, è importante notare che nessun sistema è completamente immune dagli attacchi e gli utenti dovrebbero sempre adottare misure per proteggere i propri dispositivi.

  • iPad Pro (tutti i modelli)
  • iPad Air di terza generazione e successivi
  • iPad mini di quinta generazione e successivi
  • iOS 15.0 e successivi
  • iPadOS 15.0 e successivi

Risposta di Apple e mitigazione

Apple ha riconosciuto la vulnerabilità e ha rilasciato una patch di sicurezza per risolverla. Gli utenti sono fortemente incoraggiati ad aggiornare i propri dispositivi alla versione più recente di iOS o iPadOS il prima possibile.

Per aggiornare il tuo dispositivo:

  1. Collega il tuo dispositivo a una rete Wi-Fi.
  2. Apri l’app Impostazioni.
  3. Tocca Generale.
  4. Tocca Aggiornamento software.
  5. Se è disponibile un aggiornamento, tocca Scarica e installa.

Misure di mitigazione aggiuntive

Oltre all’aggiornamento dei dispositivi, gli utenti possono adottare misure di mitigazione aggiuntive per ridurre il rischio di sfruttamento di questa vulnerabilità:

  • Evitare di aprire applicazioni scaricate da fonti non attendibili.
  • Fare attenzione ai collegamenti e agli allegati e-mail sospetti.
  • Mantenere aggiornate tutte le applicazioni.
  • Utilizzare un software antivirus ad hoc.

La vulnerabilità RCE nel bug di sicurezza Apple rappresenta una minaccia significativa per gli utenti di iPhone e iPad. Gli aggressori potrebbero sfruttare questa vulnerabilità per assumere il controllo dei dispositivi, accedere a dati sensibili o installare programmi dannosi. Gli utenti sono fortemente incoraggiati ad aggiornare i propri dispositivi all’ultima versione di iOS o iPadOS e ad adottare misure di mitigazione aggiuntive per proteggersi dagli attacchi.

Fonte: https://ciso2ciso.com/apple-security-bug-opens-iphone-ipad-to-rce-source-www-darkreading-com/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto