Grave vulnerabilità 0-day su dispositivi Apple

Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su dispositivi Apple. La vulnerabilità coinvolge la maggior parte dei prodotti del Vendor, in modalità "zero-day".

Essa è nota con identificativo CVE-2022-32917 e riguarda una importante falla nel kernel. La falla può permettere ad un attaccante remoto in grado di convincere la vittima ad installare un'app malevola, di eseguire codice arbitrario con privilegi amministrativi; la vulnerabilità, segnalata da un ricercatore anonimo risulta già sfruttata in rete attraverso specifici exploit disponibili in ambienti riservati.

I sistemi operativi Apple iOS, iPadOS e macOS utilizzano in parte lo stesso kernel, ed in questo caso risultano coinvolti direttamente nello sfruttamento attivo della vulnerabilità. Questo tipo di tecnologie è spesso soggetto ad attacchi mirati da parte di attori operanti sia nel settore cyber-crime che APT.

Apple ha confermato la vulnerabilità all'interno di un bollettino di sicurezza dove ha corretto la vulnerabilità in oggetto, insieme ad altre a minore impatto. Di seguito i dettagli degli aggiornamenti rilasciati:

• Safari 16
• iOS 16
• macOS Monterey 12.6
• macOS Big Sur 11.7
• iOS 15.7 e iPadOS 15.7

A questo proposito, CERT-Yoroi suggerisce di aggiornare al più presto dispositivi Apple, spesso presenti tra gli asset aziendali, attraverso gli aggiornamenti forniti dal Vendor e di prestare massima attenzione a tentativi di phishing e spearphishing.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.