Dopo il rilascio di iOS 12.1.4, i ricercatori di sicurezza di Google hanno rivelato due vulnerabilità zero-day corrette da Apple. Ecco di cosa si tratta.
Ricordiamo che con il termine zero-day si indica una minaccia informatica che sfrutta vulnerabilità software non ancora divulgate. Come riportato da ZDNet, le due vulnerabilità sono state risolte con iOS 12.1.4, ma chiaramente chi non ha aggiornato rimane ancora a rischio.
La vunlerabilità CVE-2019-7286 si riferisce al framework iOS Foundation e consente a un malintenzionato di utilizzare una memory corruption per ottenere “privilegi elevati di sistema”. Invece, la vulnerabilità CVE-2019-7287 riguarda il kit I / O e consente a un malintenzionato di “eseguire codice arbitrario con i privilegi del kernel“, sempre a causa di un problema di corruzione della memoria.
I log di sicurezza di Apple accreditano “un ricercatore anonimo, Clement Lecigne di Google Threat Analysis Group, Ian Beer di Google Project Zero e Samuel Groß di Google Project Zero” come coloro che hanno scoperto i due bug di sicurezza.
Entrambe le vulnerabilità (presenti su iPhone 5s e modelli successivi) sono state corrette con iOS 12.1.4, insieme al bug delle FaceTime di Gruppo e al bug delle Live Photo in FaceTime.
Ora che anche questi due bug sono stati resi noti, il nostro consiglio è di aggiornare quanto prima iPhone e iPad alla versione 12.1.4.
