Apple risolti due Zero-Day. Fate l’aggiornamento d’emergenza

di Redazione Pubblicato: 01/12/2023

scritto da Redazione Pubblicato: 01/12/2023 0 commenti

Apple ha rilasciato l’aggiornamento di sicurezza d’emergenza per risolvere due vulnerabilità zero-day che sono state sfruttate in attacchi e che hanno impattato dispositivi iPhone, iPad e Mac. Queste correzioni portano a 20 il numero di vulnerabilità zero-day risolte da Apple dall’inizio dell’anno.

Cosa leggere

Dettagli delle Vulnerabilità

Le due vulnerabilità zero-day sono state scoperte nel motore del browser WebKit (CVE-2023-42916 e CVE-2023-42917). Questi bug permettevano agli aggressori di accedere a informazioni sensibili tramite una debolezza di lettura fuori limiti e di eseguire codice arbitrario tramite un bug di corruzione della memoria su dispositivi vulnerabili attraverso pagine web create ad hoc.

Dispositivi Impattati:

La lista dei dispositivi Apple impattati da queste vulnerabilità è estesa e include:

iPhone XS e successivi
iPad Pro 12.9 pollici (2ª generazione) e successivi, iPad Pro 10.5 pollici, iPad Pro 11 pollici (1ª generazione) e successivi, iPad Air (3ª generazione) e successivi, iPad (6ª generazione) e successivi, e iPad mini (5ª generazione) e successivi
Mac con macOS Monterey, Ventura, Sonoma

Aggiornamenti di Sicurezza

Apple ha affrontato queste falle di sicurezza per i dispositivi che eseguono iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2, migliorando la validazione degli input e il blocco.

Ricerca e Implicazioni

Le vulnerabilità sono state scoperte e segnalate dal ricercatore di sicurezza Clément Lecigne del Google’s Threat Analysis Group (TAG). Sebbene Apple non abbia rilasciato informazioni sull’effettivo sfruttamento in corso, i ricercatori di Google TAG hanno spesso scoperto e divulgato zero-day utilizzati in attacchi di spyware sponsorizzati da stati contro individui ad alto rischio, come giornalisti, politici di opposizione e dissidenti.

Contesto delle Zero-Day di Apple

Queste due vulnerabilità sono la 19ª e la 20ª vulnerabilità zero-day sfruttate in attacchi che Apple ha risolto quest’anno. Apple ha recentemente corretto altre tre vulnerabilità zero-day (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) segnalate da Citizen Lab e Google TAG, sfruttate da attori di minacce per distribuire lo spyware Predator.

Potrebbe interessarti anche

Attori malevoli colpiscono attivamente i modelli LLM: SSRF, enumerazione silenziosa e la falla Ni8mare

Pubblicato: 10/01/2026
Exploit ESXi: fuga da VM osservata in attacchi reali e toolkit maturo in circolazione

Pubblicato: 10/01/2026
Apple prepara quattro MacBook per il 2026 tra chip M5, modello entry-level e svolta OLED

Pubblicato: 10/01/2026
Cloudflare multata per oltre 14 milioni di euro: l’Agcom applica per la prima volta la legge antipirateria ai servizi DNS globali

Pubblicato: 09/01/2026
Vulnerabilità critiche in Trend Micro Apex Central e VMware ESXi espongono le infrastrutture enterprise

Pubblicato: 09/01/2026
Cisa ritira 10 direttive di emergenza cyber mentre Cisco e Coolify corrono ai ripari

Pubblicato: 09/01/2026

cybersecurity WebKit

Redazione

La redazione di Matrice Digitale è specializzata in cybersecurity, OSINT, intelligenza artificiale e geopolitica tecnologica. Con inchieste indipendenti e analisi approfondite, raccontiamo come privacy, sorveglianza e innovazione digitale plasmano la società, anticipando i rischi e le sfide ignorate dai media tradizionali.