Gli ultimi aggiornamenti di sicurezza di Apple, rilasciati martedì, affrontano una vasta gamma di bug, tra cui diverse patch che dovrebbero eliminare il problema che consentiva l’esecuzione di codice in modalità remota (RCE). Di particolare interesse per gli utenti iPhone 11 attenti alla privacy è un aggiornamento iOS 13.3.1 che consente agli utenti di disattivare il tracciamento del chip U1 Ultra-Wideband.

Le correzioni risolvono le vulnerabilità di Xcode, watchOS, Safari, iTunes per Windows, iOS, iPadOS, macOS e tvOS di Apple. Il più grave dei bug include quattro difetti RCE nel sistema operativo di Apple TV, tvOS, ciascuno con un livello di gravità elevato.

Tracciato come CVE-2020-3868, un bug TVOS RCE ha un punteggio di gravità CVSS di 8,8 su 10, il più alto tra i tanti. Il bug è legato a più problemi di corruzione della memoria nel motore del browser di Apple, WebKit. “Persuadendo una vittima a visitare un sito web appositamente predisposto, un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema o causare un malfunzionamento del sistema”, secondo una descrizione del difetto.

 

I problemi più gravi

Gli altri bug di esecuzione del codice tvOS (CVE-2020-3840, CVE-2020-3870, CVE-2020-3878) hanno tutti un punteggio CVSS di 7,8. Due delle vulnerabilità di RCE sono legate alle librerie ImageOS Python tvOS e l’altra è legata all’utilizzo da parte di Apple della suite di protocolli di rete sicura IPSec.
Lo scorso dicembre, KrebsOnSecurity ha segnalato un ulteriore bug per la prima volta nel meccanismo di localizzazione dell’iPhone 11. Il monitoraggio gps avveniva indipendentemente dal fatto che un utente di iPhone 11 avesse isattivato i servizi di localizzazione del dispostivo. Brian Krebs, ha stabilito che il bug era legato all’uso del chip U1 di Apple, che è stato introdotto nel 2019 e utilizzato per la prima volta in iPhone 11S.

I chip U1 utilizzano la tecnologia Ultra-Wideband e mirano a migliorare le prestazioni dei servizi Apple come AirDrop. L’U1 arriva al punto di fornire posizione precisa e consapevolezza spaziale della posizione dell’iPhone 11 rispetto ad altri dispositivi Apple nella stessa stanza.