Sono necessarie patch urgenti per iOS nel mezzo di misteriose campagne di hacking

Misteriosi hack su iOS richiedono urgenti richieste di patch federali

March 6, 2026

4 visualizzazioni

Mysterious iOS Hacks Prompt Urgent Federal Patching Demands

L'agenzia per la sicurezza informatica ordina alle agenzie federali di affrontare le vulnerabilità critiche di iOS sfruttate nell'arco di 10 mesi da 3 distinti gruppi di hacker utilizzando un kit di exploit avanzato.

Cybersecurity e la Infrastructure Security Agency hanno ordinato alle agenzie federali di applicare patch a tre vulnerabilità critiche di iOS che sono state sfruttate nell'arco di 10 mesi in campagne di hacking condotte da tre gruppi distinti.

Le campagne di hacking sono venute alla luce giovedì in un rapporto pubblicato da Google. Tutte e tre le campagne hanno utilizzato Coruna, il nome di un kit di hacking avanzato che ha accumulato 23 exploit iOS separati in cinque potenti catene di exploit. Sebbene alcune delle vulnerabilità fossero state sfruttate come zero-day in campagne precedenti e non correlate, tutte erano state corrette nel momento in cui Google le aveva osservate mentre venivano sfruttate da Coruna. Se utilizzato contro versioni precedenti di iOS, il kit rappresentava comunque una minaccia formidabile data l'elevata qualità del codice di exploit e l'ampia gamma di funzionalità.

Esperti di sicurezza informatica che analizzano le vulnerabilità di iOS

"Il valore tecnico fondamentale di questo kit di exploit risiede nella sua raccolta completa di exploit iOS", hanno scritto i ricercatori di Google. "Gli exploit presentano un'ampia documentazione, inclusi docstring e commenti scritti in inglese nativo. Quelli più avanzati utilizzano tecniche di sfruttamento non pubbliche e aggiramenti per la mitigazione."

I tre gruppi di hacker dietro le campagne Coruna non sono stati identificati nel rapporto, ma i ricercatori di Google hanno affermato che gli exploit hanno preso di mira una vasta gamma di versioni di iOS, dalla 12.0 alla 13.7, suggerendo che i gruppi avevano profonde capacità tecniche e accesso a un'ampia gamma di vulnerabilità zero-day.

La divulgazione di queste vulnerabilità iOS e il loro sfruttamento da parte di più attori avanzati evidenzia le sfide continue affrontate dai produttori di dispositivi e dagli esperti di sicurezza informatica nel stare al passo con gli autori di minacce determinati e intraprendenti. Poiché iOS continua a essere un obiettivo primario per gli hacker, la necessità di solide misure di sicurezza e di soluzioni tempestive alle vulnerabilità rimane fondamentale per proteggere utenti e organizzazioni da potenziali attacchi.

Fonte: Ars Technica

iPhones

Biz & IT

Apple

iOS

vulnerabilities

Perché è importante

Questo reportage di sicurezza informatica fa luce sugli sviluppi che stanno attivamente influenzando il modo in cui le industrie, le comunità e i decisori affrontano le sfide e le opportunità future.

I lettori interessati a iPhones, Biz & IT, Apple troveranno questa copertura particolarmente preziosa, poiché fornisce il contesto e la profondità necessari per andare oltre una comprensione superficiale.

Lo spazio sicurezza informatica ha vissuto un notevole slancio di recente, e articoli come questo servono come importanti indicatori per monitorare come si sta sviluppando la traiettoria complessiva nel tempo.

Il nostro team editoriale segue le notizie di Sicurezza informatica ventiquattro ore su ventiquattro per offrirvi approfondimenti tempestivi e pertinenti. Temi trasversali compaiono anche nella nostra sezione Politica, insieme alla nostra copertura di Mondo. L'intero spettro delle notizie di oggi è disponibile sulla nostra pagina delle ultime notizie.

Commenti (0)

Accedi per lasciare un commento

Accedi

Misteriosi hack su iOS richiedono urgenti richieste di patch federali

Commenti (0)

Articoli correlati

Firebomb Attack on OpenAI CEO's Home Leads to Arrest

OpenAI CEO's Home Attacked, Suspect Apprehended

How Anthropic's Mythos Exposes Cybersecurity Vulnerabilities