Impatto Sistemico

Critico (77.94)

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità attivamente sfruttate in rete, presenti nei dispositivi mobili che non sono più supportati dalle ultime release del sistema operativo. Tali vulnerabilità, qualora sfruttate, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.

Tipologie

• Arbitrary Code Execution
• Security Restrictions Bypass
• Information Disclosure

Descrizione e potenziali impatti

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità attivamente sfruttate in rete.

Nel dettaglio, le CVE-2024-23222, CVE-2023-43010 e CVE-2023-43000 – di tipo “ Memory Corruption ” e “ Arbitrary Code Execution ” – risiedono nel componente del sistema operativo denominato “WebKit”, il motore di rendering utilizzato dai browser web. Tali vulnerabilità, qualora sfruttate, potrebbe consentire a un attaccante di eseguire codice arbitrario sul dispositivo interessato tramite l’elaborazione di contenuti web appositamente predisposti e malevoli.

La vulnerabilità CVE-2023-41974, classificata come “ Arbitrary Code Execution ”, interessa il Kernel del sistema operativo e potrebbe consentire a un’applicazione di eseguire codice arbitrario con privilegi di kernel.

Secondo quanto dichiarato da ricercatori di sicurezza, tali vulnerabilità risultano essere state utilizzate all’interno del toolkit di exploit denominato “Coruna”, impiegato per colpire vecchie versioni del sistema operativo Apple.

Prodotti e/o versioni affette

iOS

• 16.x, versioni precedenti alla 16.7.15
• 15.x, versioni precedenti alla 15.8.7

iPadOS

• 16.x, versioni precedenti alla 16.7.15
• 15.x, versioni precedenti alla 15.8.7

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.