Aggiornamenti recenti Settembre 17th, 2021 3:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attenzione a OMIGOD: l’aggiornamento è a carico degli utenti
- Microsoft spinge per l’addio alla password
- Imperva: quasi la metà dei database online sono vulnerabili
- L’acquisto di ExpressVPN preoccupa… c’è da fidarsi?
- Il gruppo REvil è tornato in attività
Doppio zero-day in Safari e i pirati sono già all’opera…
Le vulnerabilità riguardano i dispositivi meno recenti, che segnala il fatto che vengono già sfruttate dai cyber criminali per portare attacchi online.
Gli utenti Apple che posseggono dispositivi del 2018 si trovano a dover fare un altro aggiornamento di sicurezza. L’azienda di Tim Cook, infatti, ha dovuto rilasciare una patch di emergenza per correggere due vulnerabilità che affliggono WebKit, il motore di Safari, su alcuni dispositivi.
L’urgenza di rilasciare l’aggiornamento è dovuta, stando a quanto riferiscono gli stessi sviluppatori da Cupertino in un report di sicurezza pubblicato ieri, dal fatto che i due bug verrebbero già utilizzati da gruppi di pirati informatici per portare attacchi al browser Apple.
Pochi i dettagli relativi alle vulnerabilità. La prima (CVE-2012-30761) è descritta come una possibile “corruzione a livello di memoria” e riguarda iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch, tutti prodotti nel periodo tra il 2013 e il 2018.
Sfruttandola, è possibile creare dei contenuti Web che portano all’esecuzione di codice in remoto. In altre parole, il bug apre la strada ad attacchi con qualsiasi tipo di vettore permetta ai pirati di dirottare la vittima su una pagina contenente codice malevolo.
La seconda (CVE-20121-30762) rientra anch’essa nella categoria della corruzione di memoria e porterebbe, con una tecnica diversa, allo stesso risultato. A soffrirne, gli stessi dispositivi vulnerabili alla precedente falla di sicurezza.
L’aggiornamento (iOS 12.5.4) è disponibile attraverso il consueto processo di update. Gli utenti che hanno un dispositivo tra quelli compresi nell’elenco faranno bene a installarlo. In fretta.
Condividi l'articolo
Proofpoint: ecco come funziona la filiera del ransomware
La gang del ransomware Avaddon lascia le scene
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attenzione a OMIGOD: l’aggiornamento è a carico degli... Il pacchetto di vulnerabilità relativi all’agent su... -
Microsoft spinge per l’addio alla password L’azienda invita i suoi utenti a eliminare la password... -
Imperva: quasi la metà dei database online sono La ricerca della società di sicurezza mette in luce la... -
L’acquisto di ExpressVPN preoccupa… c’è da fidarsi? La società è stata acquistata per 936 milioni di... -
Il gruppo REvil è tornato in attività Dopo oltre 2 mesi in cui si era ormai pensato...
Attenzione a OMIGOD: l’aggiornamento è a carico degli utenti
Il pacchetto di vulnerabilità relativi all’agent su piattaforma Azure non... Continua →
Vocabolario della sicurezza
