Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)

Data:
16 Gennaio 2025 14:29

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Note: un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-44243 risulta disponibile in rete. 

Note: la vulnerabilità CVE-2024-44243 risulta essere sfruttata attivamente in rete. 

Impatto sistemico

Alto (66.41)

Tipologia

  • Remote Code Execution
  • Denial of Service
  • Privilege Escalation
  • Security Restrictions Bypass
  • Information Disclosure
  • Data Manipulation

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2024-44243 – già sanata dal vendor a dicembre 2024 – presente in macOS Sequoia.

Tale vulnerabilità – con score CVSS v3.1 rispettivamente pari a 5.5 – di tipo “Security Restrictions Bypass”, potrebbe consentire a un utente malintenzionato il bypass del sistema di sicurezza Apple “System Integrity Protecion” (SIP) integrato in macOS.

Infine, si evidenzia che Microsoft ha documentato la vulnerabilità e risulterebbe sfruttata da attori malevoli al fine di carpire informazioni sensibili in attività di spionaggio. Per eventuali ulteriori approfondimenti si rimanda all’analisi di Microsoft disponibile al link nella sezione riferimenti.

Prodotti e versioni affette

Apple

  • iOS, versioni precedenti alla 18.2
  • iPadOS, versioni precedenti alla 18.2
  • macOS Sequoia, versioni precedenti alla 15.2
  • macOS Sonoma, versioni precedenti alla 14.7.2
  • macOS Ventura, versioni precedenti alla 13.7.2
  • Safari, versioni precedenti alla 18.2
  • tvOS, versioni precedenti alla 18.2
  • visionOS, versioni precedenti alla 2.2
  • watchOS, versioni precedenti alla 11.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

CVE

CVE-ID
CVE-2023-32395 CVE-2024-44201 CVE-2024-44220 CVE-2024-44224
CVE-2024-44225 CVE-2024-44243 CVE-2024-44245 CVE-2024-44246
CVE-2024-44248 CVE-2024-44291 CVE-2024-44300 CVE-2024-45490
CVE-2024-54465 CVE-2024-54466 CVE-2024-54474 CVE-2024-54476
CVE-2024-54477 CVE-2024-54479 CVE-2024-54484 CVE-2024-54485
CVE-2024-54486 CVE-2024-54489 CVE-2024-54490 CVE-2024-54491
CVE-2024-54492 CVE-2024-54493 CVE-2024-54494 CVE-2024-54495
CVE-2024-54498 CVE-2024-54500 CVE-2024-54501 CVE-2024-54502
CVE-2024-54503 CVE-2024-54504 CVE-2024-54505 CVE-2024-54506
CVE-2024-54508 CVE-2024-54510 CVE-2024-54513 CVE-2024-54514
CVE-2024-54515 CVE-2024-54524 CVE-2024-54526 CVE-2024-54527
CVE-2024-54528 CVE-2024-54529 CVE-2024-54531 CVE-2024-54534

Riferimenti

https://support.apple.com/en-us/100100
https://support.apple.com/en-us/121846
https://support.apple.com/en-us/121845
https://support.apple.com/en-us/121844
https://support.apple.com/en-us/121843
https://support.apple.com/en-us/121842
https://support.apple.com/en-us/121840
https://support.apple.com/en-us/121839
https://support.apple.com/en-us/121838
https://support.apple.com/en-us/121837
https://www.microsoft.com/en-us/security/blog/2025/01/13/analyzing-cve-2024-44243-a-macos-system-integrity-protection-bypass-through-kernel-extensions/

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.