Il personale della Apple ha recentemente rilasciato aggiornamenti atti a correggere un pericoloso zero-day presente sui sistemi iOS e iPadOS attualmente sfruttato da malintenzionati per ottenere il controllo del dispositivo vulnerabile.

La vulnerabilità, identificata con il CVE-2022-42827, riguarda direttamente il Kernel di sistema e può essere sfruttata da un’applicazione per ottenere privilegi elevati all’interno del dispositivo. Lo sfruttamento della vulnerabilità consente ad un programma di scrivere dati al di fuori dello spazio di memoria ad esso assegnato e può potenzialmente causare la corruzione dei dati, un crash di sistema oppure l’esecuzione di codice arbitrario con la conseguente installazione di Malware o altri software di controllo.

La scoperta della vulnerabilità è stata attribuita ad un ricercatore anonimo. Come da abitudine da parte del personale di Apple, non sono state forniti particolari dettagli sulla vulnerabilità scoperta, ma è stato specificatamente dichiarato che è attualmente sfruttata da malintenzionati.

Gli aggiornamenti di sicurezza, atti a risolvere tale problematica, sono disponibili per tutti gli utilizzatori di iPhone 8 o successivi, iPad Pro (tutti i modelli), i modelli di terza e quinta generazione di iPad Air, e per tutti i sistemi iPad mini di quinta generazione e successivi.

La vulnerabilità in oggetto risulta essere la terza consecutiva che riguarda il Kernel di sistema, a seguito dei CVE-2022-32894 e CVE-2022-32917, anch’esse utilizzate da malintenzionati per l’esecuzione di codice arbitrario sui sistemi vulnerabili.

Dall’inizio dell’anno il personale della Apple ha risolto 8 vulnerabilità zero-day attivamente sfruttate da malintenzionati. Di seguito un breve riassunto:

• CVE-2022-22587 (IOMobileFrameBuffer): un’applicazione appositamente creata può eseguire codice arbitrario con gli stessi privilegi del Kernel di sistema.
• CVE-2022-22594 (WebKit Storage): un sito web può essere in grado di intercettare informazioni sensibili dell’utente utilizzatore del dispositivo.
• CVE-2022-22620 (WebKit): l’elaborazione di un sito web appositamente creato può causare l’esecuzione di codice arbitrario sul dispositivo vulnerabile.
• CVE-2022-22674 (Driver Intel Graphics): un’applicazione può essere in grado di leggere porzioni di memoria assegnate al Kernel di sistema.
• CVE-2022-22675 (AppleAVD): un’applicazione può essere in grado di eseguire codice arbitrario con gli stessi privilegi del Kernel di sistema.
• CVE-2022-32893 (WebKit): l’elaborazione di un sito web appositamente creato può causare l’esecuzione di codice arbitrario sul dispositivo vulnerabile.
• CVE-2022-32894 (Kernel): un’applicazione può essere in grado di eseguire codice arbitrario con gli stessi privilegi del Kernel di sistema.
• CVE-2022-32917 (Kernel): un’applicazione può essere in grado di eseguire codice arbitrario con gli stessi privilegi del Kernel di sistema.

Il nostro consiglio è quello di aggiornare tutti i dispositivi supportati nel più breve tempo possibile. Nel caso in cui si disponga di dispositivi al cui interno non sia possibile installare l’aggiornamento, vi consigliamo di valutare una loro sostituzione con modelli più aggiornati.

Per effettuare l’aggiornamento sui sistemi iPhone ed iPad è necessario recarsi all’interno delle impostazioni di sistema, nel menù “Generali” e selezionare la voce “Aggiornamento Software”.