Apple, patch urgenti per correggere il bug WebKit

da Salvatore Lombardo
0 commenti 2 minuti leggi

Apple ha rilasciato aggiornamentiย โ€œRapid Security Responseโ€ย perย risolvereย un difetto zero-day che sarebbe stato attivamente sfruttato in natura e che interesserebbe i sistemi iOS, iPadOS, macOS e il browser Web Safari.

Il bug WebKit

Il bug WebKit, classificato comeย CVE-2023-37450, potrebbe consentire agli attori delle minacce di ottenere lโ€™esecuzione di codice arbitrario durante lโ€™elaborazione di contenuti Web appositamente allestiti.

Sebbene ci sarebbero scarsi dettagli sulla natura e la portata degli attacchi e sullโ€™identitร  dellโ€™autore della minaccia, Apple, si legge nei bollettini, sarebbe โ€œa conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttatoโ€œ.

Patch, le fasi di rilascio

Il produttore di Cupertino ha pertanto affermato inizialmente (il 10/07/2023) di aver risolto il problema rilasciando gli aggiornamenti per i dispositivi che eseguono le seguenti versioni del sistema operativo:

Annunci

Per poi successivamente in un documento di supporto rilasciato lโ€™11 luglio 2023, riconoscere un difetto nelle recenti โ€œRapid Security Responsesโ€ che, secondo il sito Macrumors, โ€œimpedirebbe la corretta visualizzazione su Safari di alcuni siti Web come Facebook, Instagram, WhatsApp e Zoomโ€œ, consigliando ai clienti che riscontrassero tali problemi di rimuovere lโ€™aggiornamento.

โ€œPuoi scegliere di rimuovere la Rapid Security Responses:

  • iPhone o iPad: apri Impostazioni > Informazioni su > Versione iOS, quindi tocca โ€œRimuovi Rapid Security Responsesโ€.ย Tocca Rimuovi per confermare.
  • Mac: scegli il menu Apple > Informazioni su questo Mac, quindi fai clic su Ulteriori informazioni.ย In macOS, fai clic sul pulsante Informazioniย ย accanto al numero di versione.ย Fare clic su Rimuovi e riavvia, quindi fare clic per confermare.โ€œ, si legge nellโ€™avviso dellโ€™11 luglio.

Per risolvere tale inconveniente, Apple si riservava di rilasciare quanto prima i nuovi aggiornamenti (iOS 16.5.1 (b), iPadOS 16.5.1 (b) e macOS 13.4.1 (b)). Il 12 luglio, sono state ripubblicate le nuove patch di sicurezza iOS 16.5.1 (c), iPadOS 16.5.1 (c) e macOS Ventura 13.4.1 (c) che hanno risolto i problemi di navigazione web.

Estate calda per Apple

Eโ€™ una estate calda per Apple. Infatti solo lo scorso mese รจ dovuta correre ai ripari per affrontare tre zero-day (CVE-2023-32434, CVE-2023-32435 e CVE-2023-32439) due dei quali sarebbero stati sfruttati in una campagna spyware. Ma giร  da inizio anno 2023 diversi sono stati gli zero-day che lโ€™azienda ha dovuto risolvere per evitare il loro sfruttamento attivo in natura:

CVE-2023-32409, CVE-2023-28204, CVE-2023-32373, CVE-2023-32409, CVE-2023-28204, CVE-2023-32373, CVE-2023-23529.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara