Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Apple chiude due vulnerabilità zero-day usate in alcuni attacchi
Continuano i problemi con le vulnerabilità zero-day per Apple. Questa volta le vulnerabilità sono legate a Webkit e coinvolgono praticamente tutti i dispositivi. L’azienda corre ai ripari con un aggiornamento di sicurezza.
Nel 2021 non sembra esserci pace per Apple che, dopo i problemi legati a MacOS di aprile e le vulnerabilità di iOS scoperte a marzo, questa volta si è trovata a dover affrontare due vulnerabilità zero-day legate a Webkit, il motore di rendering HTML predefinito dei vari sistemi operativi, purtroppo non nuovo a debolezze di vario tipo.
Le falle in questione, identificate con i codici CVE-2021-30665 e CVE-2021-30663 e CVE-2021-30661, permettevano l’esecuzione arbitraria di codice sui dispositivi attraverso l’apertura di un sito web maligno. Questo tipo di vulnerabilità, noto come RCE, Remote Code Execution è particolarmente insidioso perché permette ai malintenzionati di eseguire codice a proprio piacimento sui dispositivi attaccati.
La scoperta della vulnerabilità CVE-2021-30665 è stata rivendicata da Yang Kang dell’azienda di sicurezza Qihoo 360, mentre il ricercatore che ha identificato la CVE-2021-30663 preferisce rimanere anonimo.
La situazione è ancora più problematica se pensiamo che Webkit deve essere utilizzato da tutti i browser per iOS e in generale da tutte le App che visualizzano codice HTML, per esempio Apple Mail e l’App Store.
Inoltre Apple dichiara, in un bollettino di sicurezza ufficiale, che “questo problema potrebbe essere stato sfruttato attivamente” anche se ovviamente non si conosce la reale entità degli attacchi effettuati né la loro gravità.
Per sistemare queste due vulnerabilità zero-day Apple ha rilasciato diversi aggiornamenti per tutti i suoi sistemi operativi principali: iOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1 e watchOS 7.4.1.
I dispositivi coinvolti nel problema sono piuttosto numerosi: iPhone 6s e successivi, tutte le versioni di iPad Pro, iPad Air 2 e successivi, gli iPad a partire dalla 5° generazione, gli iPad mini a partire dalla quarta generazione e iPod touch di settima generazione. Oltre a questi, il sistema operativo macOS Big Sur e gli Apple Watch a partire dalla serie 3.
Il fatto che Apple abbia rilasciato un aggiornamento anche per la versione 12 di iOS dovrebbe darci un’idea dell’importanza della situazione, in particolare per i dispositivi più datati che, tipicamente, sono mantenuti con minore attenzione.
L’aggiornamento per iOS 14.5.1 ha anche risolto alcuni problemi relativi a Tracking Transparency, il sistema per il blocco del tracciamento dei dati a fini pubblicitari. In alcuni casi questo infatti smetteva di funzionare una volta disattivato e non mostrava più i prompt di sicurezza anche dopo essere stato riattivato.
Condividi l'articolo
DarkSide (e altri) cacciati dal forum hacker XSS
Gli stalkerware? Sono una minaccia anche per lo stalker…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
