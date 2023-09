Apple ha rilasciato aggiornamenti di sicurezza per i vecchi modelli di iPhone per risolvere una vulnerabilità zero-day scoperta di recente. Classificata come CVE-2023-41064, questa vulnerabilità è stata sfruttata attivamente per infettare i dispositivi iOS con lo spyware Pegasus sviluppato da NSO Group.

La vulnerabilità zero-day, CVE-2023-41064, è un difetto di esecuzione di codice in modalità remota che viene sfruttato inviando immagini dannose tramite iMessage. Citizen Lab, un gruppo di ricerca sulla sicurezza, ha rivelato all'inizio di questo mese che questa vulnerabilità, insieme a un altro difetto noto come CVE-2023-41061, faceva parte di una catena di attacchi a zero clic chiamata BLASTPASS. In questo attacco, immagini appositamente predisposte sono state inviate tramite allegati iMessage PassKit per installare spyware sui dispositivi presi di mira.

Anche i dispositivi iOS completamente aggiornati con la versione 16.6 erano vulnerabili a questo attacco. In risposta, Apple ha rilasciato macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 e watchOS 9.6.2 come aggiornamenti di sicurezza per correggere queste vulnerabilità. Anche la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso richiedendo alle agenzie federali di applicare le patch entro il 2 ottobre 2023.

Per proteggere ulteriormente i dispositivi, Apple ha eseguito il backport degli aggiornamenti di sicurezza su versioni software precedenti. iOS 15.7.9 e iPadOS 15.7.9, macOS Monterey 12.6.9 e macOS Big Sur 11.7.10 ora includono le correzioni necessarie.

Da notare che il supporto per iOS 15 è terminato a settembre 2022, mentre Monterey e Big Sur sono ancora supportati da Apple. Gli aggiornamenti di sicurezza coprono una gamma di vecchi modelli di iPhone, tra cui iPhone 6s, iPhone 7, iPhone SE di prima generazione, iPad Air 2, iPad mini di quarta generazione e iPod touch di settima generazione.

Anche se finora non è stato osservato alcun attacco ai computer macOS, si consiglia comunque vivamente di applicare gli aggiornamenti di sicurezza anche su questi dispositivi. Apple ha lavorato diligentemente durante tutto l’anno per correggere varie vulnerabilità zero-day sulle sue piattaforme, con un totale di 13 vulnerabilità risolte finora.

Fonte:

– [Titolo articolo fonte](URL sorgente)

– [Titolo articolo fonte](URL sorgente)