Aggiornamenti recenti Maggio 9th, 2024 10:21 AM
Gen 23, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
Ieri Apple ha rilasciato una serie di aggiornamenti di sicurezza per risolvere 29 vulnerabilità in diversi prodotti, di cui una zero-day a rischio critico che colpisce Safari, iOS, iPadOS, macOS, tvOS e watchOS.
Il bug, identificato come CVE-2024-23222, nasce da un errore di type confusion in WebKit che si verifica quando si cerca di accedere a una risorsa con tipo incompatibile. Processando un contenuto web malevolo creato ad hoc da un attaccante, il bug espone i dispositivi all’esecuzione di codice da remoto.
In uno degli avvisi di sicurezza pubblicati ieri Apple ha affermato che è a conoscenza di un report secondo il quale la vulnerabilità sarebbe già stata sfruttata, ma non ha condiviso altri dettagli.
Le patch sono disponibili in tvOS 17.3, iOS 17.3 e 16.7.5, iPadOS 17.3 e 16.7.5, Safari 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4 e macOS Monterey 12.7.3. Tutte le versioni precedenti a quelle contenenti la patch sono vulnerabili al bug.
Vista la gravità del bug, e dal momento che potrebbe essere stato già sfruttato, Apple consiglia ai propri utenti di aggiornare i dispositivi all’ultima versione disponibile.
Nell’advisory di Apple ci sono altre tre vulnerabilità di WebKit: la CVE-2024-23206, la CVE-2024-23213 e la CVE-2024-23214. La prima consente a un attaccante di effettuare il fingerprinting dell’utente, mentre la seconda e la terza consentono di eseguire codice da remoto sul dispositivo della vittima. In tutti e tre i casi un attaccante può sfruttare i bug creando pagine web ad hoc e contenuti malevoli che vengono processati erroneamente da WebKit.
Mag 09, 2024 0
Mag 08, 2024 0
Mag 06, 2024 0
Apr 22, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 07, 2024 0
Mag 06, 2024 0
Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...