Apple avverte miliardi di utenti della vulnerabilità zero-day sfruttata attivamente

click fraud protection

Nel caso in cui non hai letto il sottotitolo, se hai un iPhone, iPad o Mac, devi aggiornarlo subito. Apple ha rilasciato iOS e iPadOS 17.1.2, macOS Sonoma 14.1.2, E Safari17.1 per macOS Monterey e macOS Ventura per correggere due difetti WebKit estremamente critici che colpiscono Safari su Mac e tutti i browser su iPhone e iPad.

Apple riferisce che lo zero-day (il che significa che in precedenza era sconosciuto agli utenti e ai ricercatori sulla sicurezza) “potrebbe essere stato sfruttato contro versioni di iOS precedenti a iOS 16.7.1”, che è arrivato solo a novembre per correggere un difetto zero-day separato. Non è chiaro se siano stati registrati casi di vulnerabilità sfruttata sul Mac. È la ventesima patch zero-day rilasciata da Apple nel 2023.

Apple sta lavorando anche su watchOS 10.2 e tvOS 17.2, che arriveranno presumibilmente entro una settimana o due e conterranno la stessa patch. Entrambe le correzioni riguardano WebKit e sono state scoperte da Clément Lecigne del Threat Analysis Group di Google:

WebKit (CVE-2023-42916)

  • Impatto: L'elaborazione dei contenuti web può divulgare informazioni sensibili. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato con versioni di iOS precedenti a iOS 16.7.1.
  • Descrizione: Una lettura fuori dai limiti è stata risolta con una migliore convalida dell'input.

WebKit (CVE-2023-42917)

  • Impatto: L'elaborazione dei contenuti web può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato con versioni di iOS precedenti a iOS 16.7.1.
  • Descrizione: Una vulnerabilità legata al danneggiamento della memoria è stata risolta migliorando il blocco.

All'inizio di questa settimana, anche Google ha pubblicato un aggiornamento di emergenza per Chrome su Mac, che corregge sette falle di sicurezza, almeno una delle quali è stata sfruttata in modo diffuso.

Per aggiornare il tuo dispositivo, vai su Impostazioni (iPhone o iPad) o Impostazioni di sistema (Mac), quindi su Generali e Aggiornamento software. Sui Mac più vecchi, vai su Preferenze di Sistema, quindi su Aggiornamento Software.

  • Dec 02, 2023
  • 54
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Investimenti In Borsa
  • Stokke Sleepi Bed
  • Stokke Xplory V6
  • Conservazione
  • Soluzioni Di Archiviazione
  • Risarcimenti Assicurativi Sugli Strati
  • Dod Rc500s 1ch
  • Marmellata Di Fragole
    • Privacy

    © 2024 Irane Rooz. All rights reserved

    instagram story viewer