Coloro che non hanno ancora aggiornato il proprio dispositivo a iOS 16.1 dovrebbero farlo al più presto, poiché la nuova versione corregge una vulnerabilità zero-day.
Le cosiddette vulnerabilità zero-day sono quelle che vengono scoperte da altri prima di essere scovate dall’azienda stessa.
In un avviso, Apple ha affermato che CVE-2022-42827 “potrebbe essere stata sfruttata attivamente”, utilizzando un’espressione che nel gergo del settore indica che una vulnerabilità è stata effettivamente sfruttata. Il difetto di danneggiamento della memoria è il risultato di una “scrittura fuori limite”, il che significa che il software Apple stava inserendo codice o dati al di fuori di un buffer protetto . Gli hacker spesso sfruttano tali vulnerabilità in modo da poter incanalare codice dannoso in aree sensibili di un sistema operativo e quindi eseguirne l’esecuzione.
La vulnerabilità è stata segnalata da un “ricercatore anonimo”, ha affermato Apple, senza approfondire.
Come per qualsiasi vulnerabilità zero-day, il rischio per l’utente medio è minimo. La maggior parte degli zero-day vengono segnalati dai ricercatori della sicurezza o venduti agli stati dagli hacker e vengono quindi generalmente utilizzati in attacchi mirati contro individui specifici. Tuttavia, il rischio di attacchi su larga scala è sempre dietro l’angolo, quindi è sempre una buona idea mantenere aggiornati i propri dispositivi.
Oltre a CVE-2022-42827, l’aggiornamento risolve altre 19 vulnerabilità di sicurezza.
Leggi o Aggiungi Commenti