Redazione RHC : 5 Ottobre 2023 15:18
Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere una nuova falla zero-day sfruttata in attacchi attivi contro gli utenti di iPhone e iPad. Si tratta della diciassettesima vulnerabilità zero-day sfruttata negli attacchi che Apple ha risolto dall’inizio dell’anno.
Lo zero-day, il CVE-2023-42824, è causato da una debolezza nel kernel XNU che consente agli aggressori locali di aumentare i privilegi su iPhone e iPad senza patch.
“Apple è a conoscenza di un rapporto dove questo problema potrebbe essere stato sfruttato attivamente contro versioni di iOS precedenti a iOS 16.6”, ha affermato la società in un avviso emesso mercoledì.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche se Apple ha affermato di aver risolto il problema di sicurezza in iOS 17.0.3 e iPadOS 17.0.3 con controlli migliorati, non ha ancora rivelato chi ha trovato e segnalato il CVE-2024-21893-ivanti-colpito-da-hacker-cinesi-unc5325-e-unc3886/">bug di sicurezza.
L’elenco dei dispositivi interessati è piuttosto ampio e include:
Apple ha inoltre risolto un problema zero-day tracciato come CVE-2023-5217, causato da una debolezza di heap buffer overflow nella codifica VP8 della libreria di codec video open source libvpx, che potrebbe consentire l’esecuzione di codice arbitrario dopo uno sfruttamento riuscito.
Il bug è stato precedentemente corretto da Google nel browser Web Chrome e da Microsoft nei suoi prodotti Edge, Teams e Skype.
Apple ha recentemente corretto anche altri tre bug zero-day, il CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993, segnalati dai ricercatori di Citizen Lab e Google TAG e sfruttati in attacchi spyware per installare lo spyware Predator di Cytrox.
RedazioneNel febbraio 2025 avevamo già osservato il funzionamento di DDoSIA, il sistema di crowd-hacking promosso da NoName057(16): un client distribuito via Telegram, attacchi DDoS contro obiettivi europ...
Le vulnerabilità critiche recentemente scoperte nell’infrastruttura Cisco sono già state sfruttate attivamente dagli aggressori per attaccare le reti aziendali. L’azienda ha co...
La Red Hot Cyber Conference ritorna! Dopo il grande successo della terza e quarta edizione, torna l’appuntamento annuale gratuito ideato dalla community di RHC! Un evento pensato per ...
Con la rapida crescita delle minacce digitali, le aziende di tutto il mondo sono sotto attacco informatico. Secondo gli ultimi dati di Check Point Research, ogni organizzazione subisce in media 1,984 ...
