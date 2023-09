Sintesi:

Apple hà liberatu l'aghjurnamenti di sicurezza d'emergenza per risolve duie vulnerabilità zero-day chì sò state attivamente sfruttate per implementà u spyware Pegasus di NSO Group in iPhones cumpletamente patchati. E vulnerabilità, tracciate cum'è CVE-2023-41064 è CVE-2023-41061, permettenu à l'attaccanti di infettà l'iPhones chì correnu l'ultima versione di iOS senza alcuna interazzione da a vittima. U sfruttamentu implicava allegati PassKit maliziusi chì cuntenenu immagini mandate via iMessage. Per prutege contr'à attacchi mirati, Citizen Lab urgeu à i clienti Apple à aghjurnà immediatamente i so dispositi è attivà u Modu Lockdown s'elli sò in risicu per via di a so identità o professione. E vulnerabilità sò state scuperte da i ricercatori di sicurezza di Apple è Citizen Lab in l'Image I/O and Wallet frameworks. Apple hà risoltu i difetti in diverse versioni di software, cumprese macOS Ventura, iOS, iPadOS è watchOS. Questu marca u tredicesimu ghjornu zero chì Apple hà riparatu questu annu per salvaguardà i so dispositi.

In più dettu:

E duie vulnerabilità zero-day, CVE-2023-41064 è CVE-2023-41061, sò state sfruttate attivamente cum'è parte di una catena di sfruttamentu di clic zero per furnisce u spyware Pegasus nantu à iPhones cumpletamente patchati. Questi bug permettenu à l'attori di minaccia di ottene l'esekzione di codice arbitrariu nantu à i dispositi iPhone è iPad senza patch.

CVE-2023-41064 hè una vulnerabilità di overflow di buffer attivata durante l'elaborazione di l'imaghjini maliziusi, mentre chì CVE-2023-41061 hè un prublema di validazione chì pò esse sfruttatu attraversu allegati maliziusi.

Apple hà pigliatu l'azzione rapida per affruntà queste vulnerabilità liberendu l'aghjurnamenti di sicurezza per macOS Ventura, iOS, iPadOS è watchOS. L'aghjurnamenti includenu miglioramenti à a logica è a gestione di a memoria per mitigà i risichi posti da questi zero-days.

Inoltre, Citizen Lab, una urganizazione di ricerca senza prufittu, hà urigatu i clienti Apple à aghjurnà subitu i so dispositi per assicurà a so sicurità. Anu ancu incuraghjitu l'individui chì ponu esse in risicu di attacchi mirati per via di a so identità o professione per attivà u Modu Lockdown. Stu stratu extra di prutezzione pò aiutà à salvaguardà e dati sensittivi è impedisce l'accessu micca autorizatu.

A cullaburazione di Citizen Lab cù Apple per scopre questi zero-days mette in risaltu i sforzi in corso per rinfurzà e misure di sicurezza è prutegge l'utilizatori da minacce sofisticate. Apple hà dimustratu un impegnu forte per patching subitu e vulnerabilità è assicurà a sicurità di i so dispositi.

Fonti:

