Apple ha appena rilasciato gli aggiornamenti correttivi destinati ai dispositivi iOS, iPadOS e macOS a seguito della scoperta di una grava lacuna di sicurezza già sfruttata dai criminali informatici.
Contraddistinta dall’identificativo CVE-2021-30807, la falla in questione ha a che fare con IOMobileFramebuffer, estensione del kernel che permette agli sviluppatori di controllare le modalità con cui viene gestito in memoria quanto visualizzato sul display.
Secondo Apple un’applicazione malevola può sfruttare il problema di sicurezza per eseguire codice arbitrario con i privilegi del kernel su un dispositivo vulnerabile.
L’ottenimento dei diritti più elevati offre agli aggressori il pieno controllo di un dispositivo, sia esso un iPhone, iPad oppure un notebook o un sistema desktop macOS.
Nelle note pubblicate da Apple a margine del rilascio delle patch correttive per iOS/iPadOS e macOS l’azienda ha confermato di essere a conoscenza dell’effettivo utilizzo della vulnerabilità in attacchi posti in essere da gruppi di criminali informatici ma non ha fornito ulteriori dettagli.
Poco dopo che Apple ha iniziato la distribuzione degli aggiornamenti di sicurezza un ricercatore ha pubblicato il codice proof-of-concept che permette di sfruttare la vulnerabilità. Un secondo ricercatore, che sostiene di aver trovato lo stesso bug in modo indipendente, ha condiviso una dettagliata analisi. Ha aggiunto che si stava preparando a segnalare ad Apple la lacuna di sicurezza prima di scoprire che proprio oggi i tecnici della società avevano corretto la falla.
Apple incoraggia gli utenti ad aggiornare a macOS Big Sur 11.5.1, iOS 14.7.1 e iPadOS 14.7.1, versioni rilasciate dei tre sistemi operativi che risolvono la vulnerabilità CVE-2021-30807.
Gli aggiornamenti sono disponibili per notebook e desktop macOS, iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi, e iPod touch (settima generazione).
È quasi scontato che questo zero-day possa essere utilizzato per effettuare il jailbreaking degli iPhone mentre non è ancora chiaro se il problema di sicurezza possa essere riconducibile a NSO Group, società israeliana che vende strumenti di hacking e monitoraggio dei dispositivi ai governi di tutto il mondo più volte al centro indagini investigative internazionali.