Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve il crash dei sistemi provocato da un simbolo Unicode indiano

apple   martedì, 20 febbraio 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità in macOS, iOS, watchOS e tvOS. Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Apple watchOS è il sistema operativo per Apple Watch. Apple tvOS è il sistema operativo per Apple TV.

La vulnerabilità (CVE-2018-4124) è presente nel componente CoreText ed è legata ad un problema nel rendering di specifiche combinazioni di simboli Unicode. La vulnerabilità può essere sfruttata facendo in modo che il sistema processi testo contenente una stringa appositamente predisposta per provocare la corruzione della memoria, con conseguente crash del sistema. La stringa è composta da un unico carattere formato dalla concatenazione di simboli inclusi nel set di caratteri Unicode relativo alla lingua Telugu, parlata in India (vedi immagine).

Simbolo Telugu

Il simbolo Telugu che manda in crash i sistemi Apple

La vulnerabilità ha un impatto notevole soprattutto sui dispositivi iOS. In particolare, sugli iPhone può provocare il cosiddetto boot loop, in cui il sistema operativo entra in un ciclo di continui riavvii che lo rende di fatto inutilizzabile. La risoluzione del problema può provocare la perdita dei dati memorizzati nel dispositivo.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (22 luglio 2019)

23 luglio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS e Safari.Leggi tutto

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto