Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Un altro 0-day critico su Apple iPhone e iPad che consente l’esecuzione di codice è stato fixato sui device meno recenti

Redazione RHC : 28 Marzo 2023 10:42

Apple ha rilasciato aggiornamenti di sicurezza per eseguire il backport delle patch rilasciate il mese scorso, risolvendo un bug zero-day sfruttato attivamente per iPhone e iPad meno recenti.

I potenziali aggressori possono utilizzarlo per attivare arresti anomali del sistema operativo e ottenere l’esecuzione di codice su dispositivi iOS e iPadOS compromessi dopo lo sfruttamento riuscito.

“L’elaborazione di contenuti Web creati in modo dannoso può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, descrive Apple lo zero-day. “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Si tratta della vulnerabilità (CVE-2023-23529), un problema di WebKit type confusion che la società ha risolto sui nuovi dispositivi iPhone e iPad il 13 febbraio 2023.

Gli attori delle minacce possono quindi eseguire codice arbitrario sugli iPhone e iPad presi di mira dopo aver indotto le vittime ad aprire pagine Web dannose (questo bug influisce anche su Safari 16.3.1 e su macOS Big Sur e Monterey).

Apple ha anche recentemente fixato lo zero-day in iOS 15.7.4 e iPadOS 15.7.4 oggi con controlli migliorati.

L’elenco dei dispositivi interessati include iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione).

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.