Apple corregge velocemente una RCE su molti dei suoi prodotti.

Apple ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità zero-day nel motore WebKit. Il suo sfruttamento ha consentito agli aggressori di hackerare iPhone, iPad e Mac.

Il problema era una vulnerabilità monitorata con il CVE-2022-22620, la quale poteva causare arresti anomali del sistema operativo ed esecuzione di codice sui dispositivi compromessi.

Lo sfruttamento riuscito ha consentito agli aggressori di eseguire codice arbitrario su iPhone e iPad che eseguono versioni vulnerabili di iOS e iPadOS dopo aver elaborato contenuti Web dannosi.

La vulnerabilità interessa iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi, iPod touch (7a generazione) e computer Mac con macOS Monterey.

La vulnerabilità è stata corretta in iOS 15.3.1, iPadOS 15.3.1 e macOS Monterey 12.2.1. Si consiglia vivamente agli utenti di installare gli aggiornamenti il ​​prima possibile per proteggersi da possibili attacchi informatici

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.