Chiara /
TL;DR
- Apple ha rilasciato aggiornamenti di sicurezza per iOS, iPadOS, macOS e watchOS.
- L’ultima patch risolve due vulnerabilità zero-day comunemente note come BLASTPASS.
- Le falle di sicurezza consentono a immagini o allegati dannosi di installare malware sul tuo dispositivo Apple.
Se hai un iPhone, iPad, MacBook o Apple Watch, vorrai aggiornare il tuo dispositivo il prima possibile. Anche se in genere eviti gli aggiornamenti, questa patch è una patch da non perdere, poiché risolve due bug gravi.
Apple ha rilasciato un nuovo aggiornamento che risolve le vulnerabilità zero-day CVE-2023-41064 e CVE-2023-41061, secondo Ars Technica. Le vulnerabilità zero-day sono difetti di sicurezza che sono stati scoperti prima che i ricercatori di sicurezza o gli sviluppatori di software ne venissero a conoscenza, rendendoli un rischio più elevato rispetto ad altre minacce.
Gli aggiornamenti includono iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 e watchOS 9.6.2. Sfortunatamente, sembra che non siano state implementate patch per le versioni precedenti del sistema operativo.
CVE-2023-41064 e CVE-2023-41061, meglio conosciuti come BLASTPASS, consentono a immagini e allegati di installare malware sul tuo dispositivo. Ad esempio, il caricamento di un’immagine dannosa da WhatsApp, iMessage o Safari potrebbe innescare l’installazione di malware. Questa tecnica di attacco informatico è nota come steganografia, ovvero l’occultamento di un file all’interno di un altro file. Funziona inserendo codice dannoso nei dati nascosti forniti con un’immagine.
Le lacune nella sicurezza sono state segnalate per la prima volta dal Citizen Lab della Munk School of Global Affairs & Public Policy dell’Università di Toronto. Citizen Lab afferma che BLASTPASS veniva “utilizzato per fornire lo spyware mercenario Pegasus di NSO Group”.
Dato che Apple terrà il suo evento “Wonderlust” il 12 settembre, questo sarà probabilmente l’ultimo aggiornamento prima del lancio dell’iPhone 15. Apple probabilmente annuncerà iOS 17 durante questo keynote.