Apple risolti due Zero-Day. Fate l’aggiornamento d’emergenza

da Redazione
0 commenti 2 minuti leggi

Apple ha rilasciato lโ€™aggiornamento di sicurezza dโ€™emergenza per risolvere due vulnerabilitร  zero-day che sono state sfruttate in attacchi e che hanno impattato dispositivi iPhone, iPad e Mac. Queste correzioni portano a 20 il numero di vulnerabilitร  zero-day risolte da Apple dallโ€™inizio dellโ€™anno.

Annunci

Dettagli delle Vulnerabilitร 

Le due vulnerabilitร  zero-day sono state scoperte nel motore del browser WebKit (CVE-2023-42916 e CVE-2023-42917). Questi bug permettevano agli aggressori di accedere a informazioni sensibili tramite una debolezza di lettura fuori limiti e di eseguire codice arbitrario tramite un bug di corruzione della memoria su dispositivi vulnerabili attraverso pagine web create ad hoc.

Dispositivi Impattati:

La lista dei dispositivi Apple impattati da queste vulnerabilitร  รจ estesa e include:

  • iPhone XS e successivi
  • iPad Pro 12.9 pollici (2ยช generazione) e successivi, iPad Pro 10.5 pollici, iPad Pro 11 pollici (1ยช generazione) e successivi, iPad Air (3ยช generazione) e successivi, iPad (6ยช generazione) e successivi, e iPad mini (5ยช generazione) e successivi
  • Mac con macOS Monterey, Ventura, Sonoma

Aggiornamenti di Sicurezza

Apple ha affrontato queste falle di sicurezza per i dispositivi che eseguono iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2, migliorando la validazione degli input e il blocco.

Ricerca e Implicazioni

Le vulnerabilitร  sono state scoperte e segnalate dal ricercatore di sicurezza Clรฉment Lecigne del Googleโ€™s Threat Analysis Group (TAG). Sebbene Apple non abbia rilasciato informazioni sullโ€™effettivo sfruttamento in corso, i ricercatori di Google TAG hanno spesso scoperto e divulgato zero-day utilizzati in attacchi di spyware sponsorizzati da stati contro individui ad alto rischio, come giornalisti, politici di opposizione e dissidenti.

Contesto delle Zero-Day di Apple

Queste due vulnerabilitร  sono la 19ยช e la 20ยช vulnerabilitร  zero-day sfruttate in attacchi che Apple ha risolto questโ€™anno. Apple ha recentemente corretto altre tre vulnerabilitร  zero-day (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) segnalate da Citizen Lab e Google TAG, sfruttate da attori di minacce per distribuire lo spyware Predator.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara