Gravi Falle su Sistemi Operativi Apple

Proto: N031021.

Con la presente CERT-Yoroi la informa riguardo ad un'importante falla per Apple iOS e iPadOS, sistema operativo di smartphone e dispositivi mobili Apple. La vulnerabilità è nota con l'identificativo CVE-2021-30883. 

La problematica è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”, adibito alla gestione dell’interfaccia grafica del sistema operativo. Tramite questa falla, un attaccante può eseguire codice arbitrario privilegiato sul dispositivo vulnerabile. 

Tale condizione abilita i seguenti scenari di rischio: 

• Una app malevola che esegue il codice per sfruttare la vulnerabilità al fine di instaurare una backdoor con permessi amministrativi di sistema; 

• Un attacco mirato di watering-hole, dove, compromettendo, ad esempio, siti di fornitori o altro, si abbia l’iniezione di codice nativo malevolo all’interno del dispositivo con il conseguente sfruttamento della vulnerabilità. 

Il Vendor ha confermato la problematica nel bollettino HT212846 dove ha indicato che risultano afflitti i dispositivi Apple  sui quali è in esecuzione iOS 15.0.1 e iPadOS 15.0.1: 

• iPhone 6s e successivi 
• iPad Pro – tutti i modelli 
• iPad Air 2 e successivi 
• iPad 5th gen e successivi
• iPad mini 4 e successivi 
• iPod touch 7th gen 

La falla è stata risolta in iOS 15.0.2. 

Considerata l’elevata diffusione dei sistemi afflitti, la pubblicazione di dettagli tecnici e di proof of concept, e gli attacchi 0-day in-the-wild della stessa nei periodi antecedenti al rilascio delle patch, CERT-Yoroi consiglia di pianificare quanto prima l’installazione delle patch. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index