Se non avete ancora aggiornato a iOS 16.1, Apple suggerisce di farlo quanto prima perché questo aggiornamento corregge degli exploit che possono essere sfruttati dagli hacker.
Apple afferma che gli exploit corretti con iOS 16.1 potrebbero essere utilizzati attivamente. La più importante è una vulnerabilità del kernel.
Impatto: un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente.
Descrizione: È stato risolto un problema di scrittura out-of-bounds con un controllo dei bounds migliorato.
Le cosiddette vulnerabilità zero-day sono quelle che vengono scoperte da altri prima di essere conosciute dall’azienda stessa. Secondo Arstechnica, quest’ultima porta il numero di vulnerabilità zero-day conosciute da Apple nel 2022 a otto o nove.
I ricercatori di Google avevano già confermato che Apple ha risolto sette zero-day quest’anno, senza contare l’ultima CVE-2022-42827. Contando anche questa, il totale degli zero-day di Apple per il 2022 salirebbe a otto. Bleeping Computer, tuttavia, ha dichiarato che CVE-2022-42827 è il nono zero-day di Apple risolto negli ultimi 10 mesi.
Oltre a CVE-2022-42827, gli aggiornamenti risolvono altre 19 vulnerabilità di sicurezza, tra cui due nel kernel, tre nel Point-to-Point Protocol, due in WebKit e una in AppleMobileFileIntegrity, Core Bluetooth, IOKit e nella sandbox di iOS.
Come per ogni vulnerabilità zero-day, il rischio per l’utente medio è minimo. La maggior parte degli zero-day viene segnalata dai ricercatori di sicurezza o venduta dagli hacker ai governi, per poi essere utilizzata in attacchi mirati contro individui specifici. Tuttavia, il rischio di attacchi su larga scala è sempre presente, quindi è buona norma tenere aggiornati i propri dispositivi.