Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Apple corregge la 20esima vulnerabilità zero day del 2023

Nelle scorse ore Apple ha reso disponibile dei nuovi update legati alla sicurezza, correggendo il 20esimo bug zero day dell’anno.
Apple corregge la 20esima vulnerabilità zero day del 2023
Nelle scorse ore Apple ha reso disponibile dei nuovi update legati alla sicurezza, correggendo il 20esimo bug zero day dell’anno.
Antonello Ciccarello
Pubblicato il 1 dic 2023
Link copiato negli appunti

Apple ha recentemente rilasciato alcuni aggiornamenti di sicurezza di emergenza per correggere due vulnerabilità zero-day. Queste sono state sfruttate negli attacchi che hanno colpito i dispositivi iPhone, iPad e Mac. Dall’inizio dell’anno, il numero di vulnerabilità zero-day corrette dall’azienda di Cupertino è arrivato a 20. Come riportato da un avviso riportato sul sito ufficiale della società: “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato contro versioni di iOS precedenti a iOS 16.7.1”. I due bug, tracciati come CVE-2023-42916 e CVE-2023-42917, sono stati rilevati dal ricercatore Clément Lecigne del Threat Analysis Group di Google nel motore del browser WebKit. L’azienda di Cupertino ha dichiarato di aver risolto questi bug di sicurezza per i dispositivi con gli aggiornamenti iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2.

Apple: le vulnerabilità risolte da Apple in dettaglio

La prima vulnerabilità zero day risolta da Apple è CVE-2023-42916 e di si tratta di un bug di lettura fuori dai limiti. Secondo l’azienda di Cupertino, questo difetto avrebbe consentito agli autori della minaccia di divulgare informazioni sensibili degli utenti. Apple ha risolto il problema con una migliore convalida dell'input. La seconda invece (CVE-2023-42917), riguardava una vulnerabilità legata al danneggiamento della memoria. L’azienda di Cupertino ha dichiarato che l'elaborazione dei contenuti web avrebbe potuto comportare l'esecuzione di codice arbitrario. In questo caso, il bug è stato risolto migliorando il blocco.

Come riportato Apple, i dispositivi coinvolti da questa vulnerabilità zero day sono: iPhone XS e successivi, iPad Pro 12,9 pollici di seconda generazione e successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi e iPad mini 5a generazione e successive. Infine, il bug ha interessato anche i sistemi macOS Monterey, Ventura e Sonoma. Per aggiornare il proprio dispositivo, basta recarsi su Impostazioni, Generali, Aggiornamento Software e, infine Riavvia.

Ti consigliamo anche

Con l'antivirus di Norton nessuno ruberà le tue credenziali online
Antivirus

Con l'antivirus di Norton nessuno ruberà le tue credenziali online
Incogni in offerta a metà prezzo: ecco cosa fa il tool
Antivirus

Incogni in offerta a metà prezzo: ecco cosa fa il tool
Tool VS Robocall: l’offerta di Incogni arriva al momento giusto
Antivirus

Tool VS Robocall: l’offerta di Incogni arriva al momento giusto
Hacker sfruttano il caos di CrowdStrike per diffondere malware
Privacy e sicurezza

Hacker sfruttano il caos di CrowdStrike per diffondere malware