Aggiornamenti recenti Maggio 8th, 2024 2:00 PM
Ago 27, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Patch, altra patch e contro-patch: dalle parti di Cupertino si sonno trovati costretti a distribuire un nuovo aggiornamento per iOS. Un “fuori programma” causato da un pasticcio clamoroso degli sviluppatori.
Al centro della vicenda c’è una vulnerabilità (CVE-2019-8605) che consente, in pratica, il jailbreak di iPhone e iPad. Sfruttandola, sarebbe possibile installare applicazioni al di fuori del (rigidissimo) recinto predisposto da Apple per i suoi dispositivi.
La falla di sicurezza, che in pratica permette di eseguire codice a livello kernel di iOS, era stata scovata da Ned Wialliamson, del solito Project Zero di Google. Apple, ricevuta la segnalazione aveva predisposto la patch e l’aveva inserita nell’aggiornamento alla versione 12.3.
In seguito, però, qualcosa è andato storto. Con i rilascio della versione successiva (12.4) del sistema operativo per i suoi dispositivi mobile, gli sviluppatori hanno fatto qualche pasticcio.
La nuova versione, che conteneva un fix per bloccare gli attacchi tramite iMessage, ha in pratica cancellato la patch precedente. Risultato: i dispositivi con la versione 12.4 sono di nuovo vulnerabili alla falla che consente il jailbreak di iOS.
Ieri Apple ha dovuto quindi pubblicare un nuovo aggiornamento (12.4.1) che reintroduce la patch già distribuita precedentemente, eliminando così il rischio che qualcuno sfrutti la vulnerabilità per distribuire malware per iPhone e iPad.
Mar 26, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Dic 29, 2023 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 07, 2024 0
Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...