Redazione RHC : 19 Maggio 2023 16:01
Apple ha risolto tre nuove vulnerabilità zero-day sfruttate negli attacchi per hackerare iPhone, Mac e iPad.
Si tratta di bug che affliggono il motore del browser WebKit multipiattaforma e sono tracciati come CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373.
La prima vulnerabilità è una escape dalla sandbox che consente agli aggressori remoti di uscire dalle sandbox dei contenuti Web.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Apple è a conoscenza di un rapporto secondo il quale questo problema potrebbe essere stato attivamente sfruttato”, ha riportato la grande Mela.
L’elenco dei dispositivi interessati è piuttosto ampio, in quanto il bug riguarda modelli vecchi e nuovi e include:
Gli altri due sono una lettura fuori limite che può aiutare gli aggressori ad accedere a informazioni riservate e un problema use-after-free che consente di ottenere l’esecuzione di codice arbitrario su dispositivi compromessi, entrambi dopo aver indotto gli obiettivi a caricare pagine Web dannose ( contenuto del web).
Apple ha risolto tre vulnerabilità zero-day nelle sue piattaforme, tra cui macOS Ventura 13.4, iOS e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5. Queste vulnerabilità sono state risolte mediante l’implementazione di controlli migliorati, convalida dell’input e gestione della memoria.
Inoltre, ad aprile, Apple ha corretto altre due vulnerabilità zero-day (CVE-2023-28206 e CVE-2023-28205) che erano parte di catene di exploit in-the-wild, coinvolgendo Android, iOS e Chrome. Queste vulnerabilità sono state sfruttate per distribuire spyware commerciale su dispositivi di obiettivi ad alto rischio in tutto il mondo.
In precedenza, a febbraio, Apple ha affrontato un’altra vulnerabilità zero-day di WebKit (CVE-2023-23529) che è stata sfruttata in attacchi per ottenere l’esecuzione di codice su iPhone, iPad e Mac vulnerabili.
RedazioneROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...
Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
