Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Apple rilascia update per risolvere zero-day su iPhone più vecchi

Apple ha reso disponibile un aggiornamento di emergenza per correggere due vulnerabilità zero-day su modelli vecchi di iPhone e non solo.
Apple rilascia update per risolvere zero-day su iPhone più vecchi
Apple ha reso disponibile un aggiornamento di emergenza per correggere due vulnerabilità zero-day su modelli vecchi di iPhone e non solo.
Antonello Ciccarello
Pubblicato il 12 dic 2023
Link copiato negli appunti

Nelle scorse ore Apple ha rilasciato un update di emergenza per patch di backport, per risolvere due bug zero-day. Questi sono stati sfruttati attivamente sugli iPhone più vecchi e su alcuni modelli di Apple Watch e Apple TV. Come riportato sul sito ufficiale dell’azienda di Cupertino: “Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato contro versioni di iOS precedenti a iOS 16.7.1". Le due vulnerabilità sono tracciate come CVE-2023-42916 e CVE-2023-42917. Sono entrambe state scoperte all'interno del motore del browser WebKit, utilizzato da Safari su tutte le piattaforme (macOS, iOS, iPadOS). La società statunitense ha risolto il problema delle vulnerabilità zero-day con l’aggiornamento iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 e watchOS 10.2, migliorando la convalida e il blocco dell'input.

Apple: i dispositivi interessati dalle vulnerabilità zero-day

Le due vulnerabilità zero-day sono state scoperte e segnalate da Clément Lecigne, ricercatore di sicurezza del Threat Analysis Group (TAG) di Google. Queste possono consentire agli aggressori di ottenere l'accesso a dati sensibili ed eseguire codice arbitrario. Ciò avviene tramite l'uso di pagine web dannose progettate per sfruttare bug fuori limite e di danneggiamento della memoria su dispositivi privi di patch. Cupertino ha dichiarato che questi bug sono stati corretti su diversi dispositivi-. Questi includono iPhone 8 e successivi, iPad Pro (tutti i modelli), iPad Air di terza generazione e successivi, iPad di quinta generazione e successivi e iPad mini di quinta generazione e successivi, Apple TV HD e TV 4K (tutti i modelli), ma anche Apple Watch Serie 4 e versioni successive.

Apple non ha ancora fornito dettagli sullo sfruttamento delle vulnerabilità negli attacchi. Dall’inizio dell’anno, l'azienda di Cupertino ha corretto 20 vulnerabilità zero-day sfruttate negli attacchi. Per installare la nuova patch di sicurezza, basta soltanto recarsi nelle impostazioni del dispositivo. In seguito si dovrà selezionare “Aggiornamento software” e, se presente l’update iOS 16.7.3, terminare con “Aggiorna ora”.

Ti consigliamo anche

La migliore VPN è in offerta per il Black Friday: ecco la promo da attivare
VPN

La migliore VPN è in offerta per il Black Friday: ecco la promo da attivare
Come vedere la replica della 5° Live di X Factor 2024 in streaming dall'estero
VPN

Come vedere la replica della 5° Live di X Factor 2024 in streaming dall'estero
Stop al telemarketing: con questo servizio sarà solo un brutto ricordo
Antivirus

Stop al telemarketing: con questo servizio sarà solo un brutto ricordo
NordVPN accoglie il Black Friday con la migliore offerta dell'anno
VPN

NordVPN accoglie il Black Friday con la migliore offerta dell'anno