Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 14 Dicembre 2022 16:16
Martedì, Apple ha corretto una falla di sicurezza su iOS, iPadOS, macOS, tvOS e il browser Web Safari relativa ad una nuova vulnerabilità di 0day che potrebbe portare all’esecuzione di codice arbitrario su molti device della casa di Cupertino.
La falla di sicurezza è stata identificata come CVE-2022-42856 con una severity pari a 7,5 (High) rilevata su WebKit, il motore del browser che alimenta Safari e altre applicazioni. Secondo gli esperti, la vulnerabilità potrebbe essere causata durante l’elaborazione di contenuti appositamente predisposti e consentire agli aggressori di eseguire codice arbitrario.
Secondo Apple, la CVE-2022-42856 avrebbe potuto essere utilizzata attivamente anche prima del rilascio di iOS 15.1, ma il colosso informatico non ha fretta di rivelare i dettagli tecnici degli attacchi prima che gli aggiornamenti non siano largamente diffusi.
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011
per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Vale la pena notare che la vulnerabilità è stata scoperta dal Google Threat Analysis Group (TAG), che in qualche modo suona come una sorta di rivalsa verso uno dei big vendor che ha sempre proclamato la sicurezza delle sue applicazioni.
L’ultima patch è disponibile per iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 e Safari 16.2. È arrivato due settimane dopo che Apple ha patchato CVE-2022-42856 in iOS 16.1.2 il 30 novembre 2022.
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009