Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Apple risolve 49 falle di sicurezza in iOS 9.1: addio al jailbreak?

apple  jailbreak   venerdì, 23 ottobre 2015

Lo scorso 21 Ottobre Apple ha rilasciato l’aggiornamento alla versione 9.1 del sistema operativo mobile iOS che risolve 49 falle di sicurezza.

Due delle correzioni sono state accreditate a PanguTeam, un noto gruppo di hacker con sede in Cina che aveva già rilasciato all’inizio di Ottobre un tool per eseguire il jailbreak sui dispositivi che eseguono iOS 9, fino alla versione 9.0.2.

Una delle vulnerabilità critiche risolte in iOS 9.1 riguarda un problema di buffer overflow nella libreria client DNS che potrebbe consentire ad un’app malevola di elevare i propri privilegi, similarmente a quello che avviene col jailbreaking. Altre falle critiche permettono ad un’app malevola di sfruttare problemi di corruzione della memoria del kernel per eseguire codice arbitrario.

Effettuando l’aggiornamento a iOS 9.1 su un dispositvo sui cui è stato effettuato il jailbreak, quest’ultimo verrà rimosso. L’ultima versione del tool per il jailbreak di PanguTeam, rilasciata anch’essa il 21 ottobre, per stessa ammissione degli autori non funziona con iOS 9.1.

Si ricorda che il jailbreak dei dispositivi mobili Apple, così come il rooting su Android, è una pratica altamente sconsigliata in quanto potrebbe comportare seri rischi per la sicurezza dei dati e per la privacy dell’utente.

Per maggiori dettagli sui problemi di sicurezza risolti in iOS 9.1 è possibile consultare la pagina seguente del sito ufficiale di supporto della Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (24 marzo 2020)

26 marzo 2020

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, iTunes e iCloud per Windows, Xcode.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (28 gennaio 2020)

29 gennaio 2020

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari e iTunes per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (10-11 dicembre 2019)

12 dicembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto