Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Feb 14, 2023 Marina Londei News, RSS, Vulnerabilità 0
Apple ha rilasciato poche ore fa un aggiornamento di sicurezza per la vulnerabilità zero-day identificata come CVE-2023-23529 e presente in iOS 16.3.1, iPadOS 16.3.1 e macOS Ventura 13.2.1. Ad annunciarlo è stata la stessa azienda con due post sulle pagine ufficiali di supporto.
Come riportato dall’azienda, gli attaccanti, in caso di successo dell’attacco, possono eseguire codice malevolo sui dispositivi compromessi, dopo aver aperto una pagina web dannosa creata ad hoc. Non solo: un attaccante sarebbe in grado anche di accedere ai dati personali dell’utente ed eseguire codice coi privilegi di kernel.
Apple ha affermato che la vulnerabilità potrebbe già essere stata sfruttata dagli attaccanti, ma non ha ancora reso note informazioni più dettagliate sugli eventuali attacchi andati a segno.
La vulnerabilità impatta molti device dell’azienda, dai più vecchi ai più nuovi; tra questi troviamo tutti i modelli di iPhone dalla versione 8 in poi, tutti i modelli di iPadPro, gli iPad Air dalla terza generazione in poi, gli iPad e gli iPad mini dalla quinta generazione in poi e tutti i Mac con sistema operativo macOS Ventura.
Al momento Apple non ha reso noti ulteriori dettagli sulla falla: l’azienda ha deciso di non divulgare queste informazioni per evitare che altri attaccanti possano sfruttarla, dando tempo agli utenti di aggiornare tutti i loro dispositivi. Per ora sappiamo solo che riguarda Safari WebKit, il motore di rendering del browser di Apple.
Gli utenti sono invitati ad aggiornare i propri dispositivi il prima possibile con la nuova patch e a seguire eventuali indicazioni pubblicate sul blog dell’azienda.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...