skip to Main Content

CyberSecurity, grave vulnerabilità su Apple iOS e iPadOS

Yoroi: Grave vulnerabilità su Apple iOS e iPadOS. La CVE-2021-30883 è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”. Aggiornate subito i dispositivi!

iOS e iPadOS, sistema operativo di smartphone e dispositivi mobili Apple, ha una grave vulnerabilità: la CVE-2021-30883. Lo denunciano gli esperti di cybersecurity di Yoroi. La problematica è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”, adibito alla gestione dell’interfaccia grafica del sistema operativo. Tramite questa falla, un attaccante può eseguire codice arbitrario privilegiato sul dispositivo vulnerabile. Tale condizione abilita i seguenti scenari di rischio:

  • Una app malevola che esegue il codice per sfruttare la vulnerabilità al fine di instaurare una backdoor con permessi amministrativi di sistema;
  • Un attacco mirato di watering-hole, dove, compromettendo, ad esempio, siti di fornitori o altro, si abbia l’iniezione di codice nativo malevolo all’interno del dispositivo con il conseguente sfruttamento della vulnerabilità.

Apple ha confermato la problematica nel bollettino HT212846 dove ha indicato che risultano afflitti i dispositivi sui quali è in esecuzione iOS 15.0.1 e iPadOS 15.0.1:

  • iPhone 6s e successivi
  • iPad Pro – tutti i modelli
  • iPad Air 2 e successivi
  • iPad 5th gen e successivi
  • iPad mini 4 e successivi
  • iPod touch 7th gen

La falla è stata risolta in iOS 15.0.2. Aggiornate subito i sistemi operativi!

Back To Top