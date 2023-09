Apple hà publicatu l'aghjurnamenti di sicurità per i mudelli iPhone più vechji per affruntà una vulnerabilità di ghjornu zero scuperta recentemente. Tracciata cum'è CVE-2023-41064, sta vulnerabilità hè stata sfruttata attivamente per infettà i dispositi iOS cù u spyware Pegasus sviluppatu da NSO Group.

A vulnerabilità zero-day, CVE-2023-41064, hè un difettu di esecuzione di codice remota chì hè sfruttatu da l'inviu di l'imaghjini maliziusi cù iMessage. Citizen Lab, un gruppu di ricerca di sicurezza, hà revelatu prima di u mese chì sta vulnerabilità, inseme cù un altru difettu cunnisciutu cum'è CVE-2023-41061, eranu parte di una catena di attaccu zero-click chjamata BLASTPASS. In questu attaccu, l'imaghjini apposta sò stati mandati via iMessage PassKit attachments per installà spyware in i dispositi destinati.

Ancu i dispusitivi iOS cumpletamente patchati cù a versione 16.6 eranu suscettibili à questu attaccu. In risposta, Apple hà liberatu macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1, è watchOS 9.6.2 cum'è aghjurnamenti di sicurità per risolve queste vulnerabilità. L'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA) hà ancu emessu una alerta chì impone à l'agenzii federali di applicà i patch da u 2 d'ottobre di u 2023.

Per prutezzione di più i dispositi, Apple hà backported l'aghjurnamenti di sicurità à e versioni di software più vechje. iOS 15.7.9 è iPadOS 15.7.9, macOS Monterey 12.6.9, è macOS Big Sur 11.7.10 includenu avà e correzioni necessarie.

Hè da nutà chì u supportu per iOS 15 hè finitu in settembre 2022, mentri Monterey è Big Sur sò sempre supportati da Apple. L'aghjurnamenti di sicurità copre una gamma di mudelli iPhone più vechji, cumprese iPhone 6s, iPhone 7, iPhone SE di prima generazione, iPad Air 2, iPad mini di quarta generazione è iPod touch di settima generazione.

Mentre ùn sò stati osservati micca attacchi à l'urdinatori macOS finu à avà, hè ancu fortemente cunsigliatu di applicà l'aghjurnamenti di sicurezza ancu in questi dispositi. Apple hà travagliatu diligentemente in tuttu l'annu per riparà diverse vulnerabilità zero-day in e so piattaforme, cù un totale di 13 vulnerabilità chì sò stati patchati finu à avà.

