Redazione RHC : 28 Marzo 2023 10:42
Apple ha rilasciato aggiornamenti di sicurezza per eseguire il backport delle patch rilasciate il mese scorso, risolvendo un bug zero-day sfruttato attivamente per iPhone e iPad meno recenti.
I potenziali aggressori possono utilizzarlo per attivare arresti anomali del sistema operativo e ottenere l’esecuzione di codice su dispositivi iOS e iPadOS compromessi dopo lo sfruttamento riuscito.
“L’elaborazione di contenuti Web creati in modo dannoso può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, descrive Apple lo zero-day. “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Si tratta della vulnerabilità (CVE-2023-23529), un problema di WebKit type confusion che la società ha risolto sui nuovi dispositivi iPhone e iPad il 13 febbraio 2023.
Gli attori delle minacce possono quindi eseguire codice arbitrario sugli iPhone e iPad presi di mira dopo aver indotto le vittime ad aprire pagine Web dannose (questo bug influisce anche su Safari 16.3.1 e su macOS Big Sur e Monterey).
Apple ha anche recentemente fixato lo zero-day in iOS 15.7.4 e iPadOS 15.7.4 oggi con controlli migliorati.
L’elenco dei dispositivi interessati include iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1a generazione), iPad Air 2, iPad mini (4a generazione) e iPod touch (7a generazione).
RedazioneSecondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
