Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
Ago 27, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Patch, altra patch e contro-patch: dalle parti di Cupertino si sonno trovati costretti a distribuire un nuovo aggiornamento per iOS. Un “fuori programma” causato da un pasticcio clamoroso degli sviluppatori.
Al centro della vicenda c’è una vulnerabilità (CVE-2019-8605) che consente, in pratica, il jailbreak di iPhone e iPad. Sfruttandola, sarebbe possibile installare applicazioni al di fuori del (rigidissimo) recinto predisposto da Apple per i suoi dispositivi.
La falla di sicurezza, che in pratica permette di eseguire codice a livello kernel di iOS, era stata scovata da Ned Wialliamson, del solito Project Zero di Google. Apple, ricevuta la segnalazione aveva predisposto la patch e l’aveva inserita nell’aggiornamento alla versione 12.3.
In seguito, però, qualcosa è andato storto. Con i rilascio della versione successiva (12.4) del sistema operativo per i suoi dispositivi mobile, gli sviluppatori hanno fatto qualche pasticcio.
La nuova versione, che conteneva un fix per bloccare gli attacchi tramite iMessage, ha in pratica cancellato la patch precedente. Risultato: i dispositivi con la versione 12.4 sono di nuovo vulnerabili alla falla che consente il jailbreak di iOS.
Ieri Apple ha dovuto quindi pubblicare un nuovo aggiornamento (12.4.1) che reintroduce la patch già distribuita precedentemente, eliminando così il rischio che qualcuno sfrutti la vulnerabilità per distribuire malware per iPhone e iPad.
Lug 30, 2025 0
Mar 12, 2025 0
Feb 28, 2025 0
Feb 11, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...