Patch di Emergenza Apple: Zero-Day Fix per Vari Dispositivi in Arrivo

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Il panorama della cybersicurezza è in costante evoluzione, con minacce emergenti che colpiscono sia gli utenti comuni sia grandi organizzazioni. Gli attaccanti di solito utilizzano tecniche sofisticate mirate a vulnerabilità specifiche, che spesso non sono neanche note ai produttori dei dispositivi o dei software compromessi. Recentemente, Apple si è trovata a dover affrontare questa problematica, inviando un importante aggiornamento per rimediare a una vulnerabilità zero-day su vari dispositivi.

Vulnerabilità zero-day nei dispositivi Apple risolta con un aggiornamento

Apple ha distribuito con urgenza un aggiornamento contenente una patch per affrontare diverse vulnerabilità zero-day. Le vulnerabilità interessate sono CVE-2024-44308 e CVE-2024-44309. La prima permetteva l’esecuzione di codice arbitrario visitando siti web malevoli, mentre la seconda sfruttava WebKit per attuare un attacco di cross-site scripting (XSS).

Apple ha comunicato che queste vulnerabilità “potrebbero essere state attivamente sfruttate su sistemi Mac basati su Intel.” Nonostante ciò, l’azienda non ha fornito dettagli specifici sui metodi di sfruttamento o sugli obiettivi degli attacchi. La patch è attualmente disponibile su molteplici dispositivi. Le versioni software comprese nell’aggiornamento sono iOS 18.1.1/iPadOS 18.1.1, iOS 17.7.2/iPadOS 17.7.2, macOS Sequoia 15.1.1 e visionOS 2.1.1. Anche Safari riceve l’aggiornamento 18.1.1 con la patch inclusa.

Scoperta delle vulnerabilità

Clément Lecigne e Benoît Sevens, membri del Google Threat Analysis Group (TAG), hanno individuato queste vulnerabilità. Questo ha sollevato preoccupazioni riguardo la possibilità che gli attaccanti possano aver cercato di compromettere obiettivi di alto profilo, incluso politici importanti o rappresentanti di interesse nazionale. È plausibile che tali attacchi siano stati finanziati da governi rivali.

Incidenti precedenti nel 2024

Questo non è il primo caso di vulnerabilità zero-day che Apple deve affrontare quest’anno, avendo già gestito un totale di quattro incidenti di questo tipo nel 2024.

Print

Continue reading

NEXT

Scopri l’Integrazione Extra Dim di Android 16 DP1: Nuove Funzioni nella Barra Luminosità

importanti novità di android 16 dp1 Il primo developer preview di Android 16 è stato rilasciato, presentando diverse novità e modifiche non specificate nei comunicati ufficiali di Google. Tra le varie funzionalità, è stata introdotta una nuova opzione denominata Even […]
PREVIOUS

Offerta Imperdibile: Bose QuietComfort di Nuovo al Prezzo Più Basso di Sempre a 199€

offerta imperdibile per le cuffie Bose QuietComfort Le cuffie Bose QuietComfort rappresentano uno dei modelli più apprezzati in termini di cancellazione del rumore negli ultimi anni. Attualmente, è possibile approfittare di un’offerta eccezionale su Amazon, dove si possono trovare a […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza