Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve il crash dei sistemi provocato da un simbolo Unicode indiano

apple   martedì, 20 febbraio 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità in macOS, iOS, watchOS e tvOS. Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Apple watchOS è il sistema operativo per Apple Watch. Apple tvOS è il sistema operativo per Apple TV.

La vulnerabilità (CVE-2018-4124) è presente nel componente CoreText ed è legata ad un problema nel rendering di specifiche combinazioni di simboli Unicode. La vulnerabilità può essere sfruttata facendo in modo che il sistema processi testo contenente una stringa appositamente predisposta per provocare la corruzione della memoria, con conseguente crash del sistema. La stringa è composta da un unico carattere formato dalla concatenazione di simboli inclusi nel set di caratteri Unicode relativo alla lingua Telugu, parlata in India (vedi immagine).

Simbolo Telugu

Il simbolo Telugu che manda in crash i sistemi Apple

La vulnerabilità ha un impatto notevole soprattutto sui dispositivi iOS. In particolare, sugli iPhone può provocare il cosiddetto boot loop, in cui il sistema operativo entra in un ciclo di continui riavvii che lo rende di fatto inutilizzabile. La risoluzione del problema può provocare la perdita dei dati memorizzati nel dispositivo.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (7 febbraio 2019)

8 febbraio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e Shortcuts per iOS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (22 gennaio 2019)

23 gennaio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari e iCloud per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (5 dicembre 2018)

6 dicembre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, iTunes per Windows, iCloud per Windows e Shortcuts per iOS.Leggi tutto