Apple veröffentlicht Notfall-Software-Patchtage vor der Veröffentlichung von iOS 15

Apple rilascia patch software di emergenza giorni prima del rilascio di iOS 15

⌛ Reading Time: 3 minutes

Mentre gli aggiornamenti del sistema operativo sono sempre divertenti da avere per le nuove funzionalità, molte volte sono necessari per correggere un difetto di sicurezza. Questo è il caso di iOS 14.8. Nonostante mancasse solo un giorno all’atteso annuncio di iOS 15, Apple ha rilasciato una patch software di emergenza per correggere un difetto di sicurezza.

Difetto di sicurezza Zero-Click di iOS riconosciuto

Citizen Lab, un gruppo di ricerca sugli attacchi informatici, ha definito un’azienda israeliana di sicurezza informatica, NSO Group, responsabile di un exploit di una vulnerabilità del software Apple dal febbraio 2021. Questo exploit infetta silenziosamente iPhone e altri dispositivi utilizzando iMessage per inviare messaggi di testo.

“Dopo aver identificato la vulnerabilità utilizzata da questo exploit per iMessage, Apple ha rapidamente sviluppato e implementato una correzione in iOS 14.8 per proteggere i nostri utenti”, ha affermato Apple in una nota.

“Vorremmo elogiare Citizen Lab per aver completato con successo il lavoro molto difficile di ottenere un campione di questo exploit in modo da poter sviluppare rapidamente la correzione.”

L’exploit è descritto come un attacco “zero-day”. Questo è un termine applicato quando un utente non ha bisogno di interagire con un exploit per infettare il proprio dispositivo. “Non vedrebbero nulla”, ha detto il ricercatore del Citizen Lab John Scott-Railton.

Con iMessage che appare su tutti i dispositivi Apple, significa che tutti gli iPhone, iPad, Apple Watch e computer Mac possono essere infettati. Tuttavia, Apple ha anche affermato che questi tipi di attacchi informatici “non sono una minaccia per la stragrande maggioranza dei nostri utenti”.

Dopo essere stato chiamato da Citizen Lab come responsabile dell’exploit, un portavoce del gruppo NSO ha affermato che l’azienda “continuerà a fornire servizi di intelligence e forze dell’ordine di tutto il mondo con tecnologie salvavita per combattere il terrore e la criminalità”.

A marzo, Citizen Lab ha iniziato a scoprire l’exploit, scoprendo che il software Pegasus aveva infettato il telefono di un attivista saudita. La scorsa settimana, il Citizen’s Lab ha trovato una copia del codice dell’attacco informatico. Stava sfruttando un bug del software di elaborazione delle immagini di Apple, secondo Scott-Ralton. I file etichettati come GIF stavano davvero infettando il dispositivo ed erano collegati a NSO Group.

Apple rilascia la patch di sicurezza di emergenza

Il 13 settembre Apple ha rilasciato una patch di sicurezza di emergenza per gestire l’attacco informatico del Gruppo NSO. “Le persone dovrebbero aggiornare immediatamente i propri dispositivi”, ha affermato Scott-Railton.

Patch di sicurezza Apple per Mac

Gli utenti di iPhone e iPad devono eseguire l’aggiornamento a iOS 14.8 e iPadOS 14.8 andando su “Impostazioni -> Generali -> Aggiornamento software”, quindi toccando “Download”. Gli utenti Mac dovrebbero andare su Preferenze di Sistema e aggiornare a Big Sur 11.6. Tutti gli utenti di Watch possono aggiornare tramite gli iPhone collegati andando su “App Apple Watch -> Generale -> Aggiornamento software”.

Questi aggiornamenti software sono stati inviati solo un giorno prima che Apple annunciasse le date di rilascio per iOS 15, iPadOS 15, Watch OS 8 e macOS Monterey. Ciò dimostra quanto sia importante la patch del software di emergenza per proteggersi da questo exploit.

Scopri di più sulle nuove versioni del software Apple dalla nostra copertura dell’annuncio iniziale di Apple. Continua a leggere per scoprire come la tendenza al lavoro da casa ha portato a più attacchi informatici e app di collaborazione false.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.