Sono passati solo pochi giorni dall’ultimo aggiornamento di sicurezza di Apple per iOS grazie al quale sono state patchate decine di gravi vulnerabilità di sicurezza.
Come abbiamo accennato recentemente, gli ultimi aggiornamenti di iOS e MacOS 10.3 10.12.4 hanno incluso numerose correzioni che avevano a che fare con “l’esecuzione di codice arbitrario con i privilegi del kernel”.
Qualsiasi exploit che permetta a un attaccante esterno di dire al kernel del sistema operativo stesso cosa fare è un problema serio che deve essere patchato il più presto possibile – non sono ammesse esitazioni.
Dopotutto, è proprio il kernel a essere responsabile della gestione della sicurezza del resto del sistema.
Un exploit che dà a un attaccante remoto l’accesso è come mettere una spia nel corpo navale col rango di sottotenente.
Se riesci ad impadronirti dell’accesso dell’amministratore locale, è come se conquistassi il titolo di capitano o commodoro; ma se entri in possesso del kernel, sei atterrato all’interno del personale senior dell’ammiraglio, proprio in cima alla struttura di comando.
Quindi assicuratevi di non perdere l’ultimo aggiornamento di iOS 10.3.1:
Si tratta di un attacco abbastanza diverso dai soliti – la CPU principale, il sistema operativo e le app installate vengono lasciate molto isolate.
La maggior parte degli attacchi di rete si basano su falle di sicurezza ad un livello molto più elevato, in componenti software quali database, server web, client di posta elettronica, browser e plugin del browser.
Quindi, l’attacco alla scheda di rete Wi-Fi potrebbe sembrare di per sé come una birra piccola.
Dopotutto, gli attacchi che hanno vinto centinaia di migliaia di dollari al recente concorso Pwn2Own hanno assalito il cuore del sistema operativo stesso, per dare agli intrusi quello che si potrebbe chiamare un pass per “accedere a tutte le aree”.
Tuttavia, la CPU di un dispositivo rivolto all’esterno come una scheda Wi-Fi è un posto furbo su cui montare un attacco.
E’ un po’ come essere appena fuori le mura del castello, su ciò che la maggior parte degli addetti ai lavori della sicurezza considererebbe il lato sbagliato del fossato e del ponte levatoio.
Ma con un po’di furbizia si può essere in grado di posizionarsi dove si può spiare ogni messaggio in arrivo e in uscita del castello …
… ignorati per tutto il tempo insieme ai molti contadini e tirapiedi dall’aspetto poco importante che non avranno mai il privilegio di entrare nel castello stesso.
Meglio ancora, una volta ascoltato di nascosto quello che si voleva sentire, si è già sulla parte esterna, in modo da non dover passare sotto gli occhi delle guardie per tornare fuori e raggiungere un luogo da cui si può trasmettere il messaggio .
Cosa fare?
Per quanto ne sappiamo, questo non è uno zero-day perché è stato divulgato in maniera responsabile e patchato prima che chiunque altro lo scoprisse.
I cybercriminali hanno una vaga idea del punto da dove devono cominciare a cercare, ora che il bug è stato descritto, ma c’è un enorme divario tra il sapere che esiste un bug sfruttabile e il riscoprirlo da soli.
Abbiamo applicato l’aggiornamento non appena ci è arrivata l’e-mail di notifica di Apple (il download è rimasto sotto i 30MB), e siamo felici di pensare che, questa volta, abbiamo battuto anche i truffatori più entusiasti.
È possibile accelerare l’installazione delle proprie patch visitando manualmente Impostazioni | Generale | Aggiornamento software per forzare un aggiornamento, piuttosto che aspettare il proprio turno nella coda di autoupdate di Apple.
Tratto dall’articolo “Update your iPhone to avoid being hacked over Wi-Fi” di Paul Ducklin, Naked Security
Lascia un commento