Redazione RHC : 24 Luglio 2023 22:08
Apple ha recentemente lanciato aggiornamenti di sicurezza per mitigare una nuova vulnerabilità zero-day che è stata sfruttata in attacchi su iPhone, Mac e iPad. La società è a conoscenza di segnalazioni che indicano che questa vulnerabilità potrebbe essere stata sfruttate attivamente
L’avviso emesso da Apple evidenzia un difetto del WebKit, identificato come CVE-2023-37450, che è stato affrontato negli ultimi aggiornamenti dal Rapid Security Response (RSR) rilasciati all’inizio di questo mese.
Un’altra vulnerabilità zero-day che è stata corretta è un nuovo difetto del kernel, identificato come CVE-2023-38606, che è stato sfruttato in attacchi contro dispositivi che eseguono versioni precedenti di iOS.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Apple ha confermato le segnalazioni di sfruttamento attivo di questo problema rispetto alle versioni iOS rilasciate prima dell’iOS 15.7.1. Questo difetto potrebbe essere sfruttato su dispositivi senza patch.
Apple ha affrontato queste due vulnerabilità migliorando i controlli e la gestione dello stato.
La società ha anche eseguito il backport delle patch di sicurezza per uno zero-day (il CVE-2023-32409) che è stato indirizzato a maggio, ai dispositivi che eseguono tvOS 16.6 e watchOS 9.6.
Apple ha affrontato i tre zero-day in macOS Ventura 13.4, iOS e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5 migliorando i controlli sui limiti, la convalida dell’input e la gestione della memoria. Una vasta gamma di modelli di iPhone e iPad, nonché Mac con macOS Big Sur, Monterey e Ventura, sono inclusi nell’elenco dei dispositivi interessati dai due zero-day corretti in questo round.
Dall’inizio dell’anno, Apple ha corretto 11 difetti zero-day che gli aggressori hanno sfruttato per prendere di mira i dispositivi con iOS, macOS e iPadOS. All’inizio di questo mese, Apple ha rilasciato aggiornamenti RSR (Rapid Security Response) fuori banda per risolvere un bug (CVE-2023-37450) che interessava iPhone, Mac e iPad con patch complete.
La società ha successivamente confermato che questi aggiornamenti RSR hanno causato problemi con la navigazione Web su determinati siti Web e ha rilasciato versioni corrette delle patch problematiche due giorni dopo.
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009