Logo
Hamburger Menu Icon
Yoroi Background

Attacchi Zero-Day su Apple WebKit

03/29/2021

Proto: N030321.

Con la presente CERT-Yoroi desidera informaLa riguardo una vulnerabilità di tipo Zero-Day su dispositivi mobili Apple (iPhone, iPad e Apple Watch), la vulnerabilità è nota con identificativo CVE-2021-1879. 

La problematica risiede nel browser engine di Apple, chiamato WebKit, il quale permetterebbe ad un attaccante di presentare contenuti web opportuni all’utente vittima per eseguire attacchi di tipo cross site scripting, volti a far eseguire script arbitrari sul sistema bersaglio a seguito dell’apertura di link malevoli o alla navigazione in siti compromessi. Tale circostanza rappresentare rischi di sicurezza in scenari di attacco mirati di Spear-Phishing e Watering-Hole. 

Il Vendor ha confermato la vulnerabilità con appositi bollettini di sicurezza fornendo gli aggiornamenti correttivi per i dispositivi afflitti: 

  • iOS 12.5.2 - Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6th generation);
  • iOS 14.4.2 - iPhone 6s e successivi, e iPod touch (7th generation);
  • iPadOS 14.4.2 - iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5th generation e successivi, iPad mini 4 e successivi;
  • watchOS 7.3.3 - Apple Watch Series 3 e successivi.

Considerata la diffusione dei dispositivi Apple potenzialmente afflitti all’interno dei degli ambiti Enterprise e la rilevazione di attacchi mirati in corso che sfruttano questa falla, CERT-Yoroi consiglia di pianificare l’installazione degli aggiornamenti forniti dal Produttore e di informare gli eventuali utenti aziendali apicali (VIP) che potrebbero essere attenzionati da operazioni offensive mirate, invitando a segnalare la ricezione di inviti all’apertura di link sospetti. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram