Aggiornamenti recenti Settembre 12th, 2025 4:31 PM
Mag 18, 2021 Massimiliano Monti Hacking, Mercato, Minacce, News, Privacy 0
Nel 2021 non sembra esserci pace per Apple che, dopo i problemi legati a MacOS di aprile e le vulnerabilità di iOS scoperte a marzo, questa volta si è trovata a dover affrontare due vulnerabilità zero-day legate a Webkit, il motore di rendering HTML predefinito dei vari sistemi operativi, purtroppo non nuovo a debolezze di vario tipo.
Le falle in questione, identificate con i codici CVE-2021-30665 e CVE-2021-30663 e CVE-2021-30661, permettevano l’esecuzione arbitraria di codice sui dispositivi attraverso l’apertura di un sito web maligno. Questo tipo di vulnerabilità, noto come RCE, Remote Code Execution è particolarmente insidioso perché permette ai malintenzionati di eseguire codice a proprio piacimento sui dispositivi attaccati.
La scoperta della vulnerabilità CVE-2021-30665 è stata rivendicata da Yang Kang dell’azienda di sicurezza Qihoo 360, mentre il ricercatore che ha identificato la CVE-2021-30663 preferisce rimanere anonimo.
La situazione è ancora più problematica se pensiamo che Webkit deve essere utilizzato da tutti i browser per iOS e in generale da tutte le App che visualizzano codice HTML, per esempio Apple Mail e l’App Store.
Inoltre Apple dichiara, in un bollettino di sicurezza ufficiale, che “questo problema potrebbe essere stato sfruttato attivamente” anche se ovviamente non si conosce la reale entità degli attacchi effettuati né la loro gravità.
Per sistemare queste due vulnerabilità zero-day Apple ha rilasciato diversi aggiornamenti per tutti i suoi sistemi operativi principali: iOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1 e watchOS 7.4.1.
I dispositivi coinvolti nel problema sono piuttosto numerosi: iPhone 6s e successivi, tutte le versioni di iPad Pro, iPad Air 2 e successivi, gli iPad a partire dalla 5° generazione, gli iPad mini a partire dalla quarta generazione e iPod touch di settima generazione. Oltre a questi, il sistema operativo macOS Big Sur e gli Apple Watch a partire dalla serie 3.
Il fatto che Apple abbia rilasciato un aggiornamento anche per la versione 12 di iOS dovrebbe darci un’idea dell’importanza della situazione, in particolare per i dispositivi più datati che, tipicamente, sono mantenuti con minore attenzione.
L’aggiornamento per iOS 14.5.1 ha anche risolto alcuni problemi relativi a Tracking Transparency, il sistema per il blocco del tracciamento dei dati a fini pubblicitari. In alcuni casi questo infatti smetteva di funzionare una volta disattivato e non mostrava più i prompt di sicurezza anche dopo essere stato riattivato.
Lug 30, 2025 0
Giu 19, 2025 0
Mar 12, 2025 0
Feb 28, 2025 0
Set 12, 2025 0
Set 11, 2025 0
Set 10, 2025 0
Set 09, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Set 10, 2025 0
Google dovrà pagare una multa salata da 425 milioni per...Set 09, 2025 0
I ricercatori di Arctic Wolf hanno scoperto GPUGate, una...Set 08, 2025 0
I ricercatori di Security Bridge hanno scoperto che una...