Apple rilascia una patch urgente per una vulnerabilità zero-day

da Redazione
0 commenti 1 minuti leggi

Apple ha rilasciato aggiornamenti di sicurezza rapidi per iOS, iPadOS, macOS e il browser web Safari per affrontare una vulnerabilità zero-day che, secondo quanto riferito, è stata attivamente sfruttata. Il bug di WebKit, catalogato come CVE-2023-37450, potrebbe consentire agli attori delle minacce di eseguire codice arbitrario durante l’elaborazione di contenuti web appositamente creati.

Il bug di WebKit e la sua correzione

Apple ha affermato di aver affrontato il problema con controlli migliorati. La scoperta e la segnalazione del difetto sono state attribuite a un ricercatore anonimo. Come nella maggior parte dei casi simili, ci sono pochi dettagli sulla natura e l’entità degli attacchi e sull’identità dell’attore della minaccia dietro di essi. Tuttavia, Apple ha notato in un avviso conciso che è “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.

Gli aggiornamenti di Apple

Gli aggiornamenti, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) e Safari 16.5.2, sono disponibili per i dispositivi che eseguono le seguenti versioni del sistema operativo: macOS Ventura 13.4.1. Apple ha risolto 10 vulnerabilità zero-day nel suo software dall’inizio del 2023. Questo arriva poche settimane dopo che l’azienda ha rilasciato patch per correggere tre zero-day, due dei quali sono stati armati da attori non identificati in relazione a una campagna di spionaggio chiamata Operation Triangulation.

Annunci

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara