Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Apple ha rilasciato aggiornamenti Rapid Security Response per iOS, iPadOS, macOS e browser Web Safari per risolvere un difetto zero-day che è stato attivamente sfruttato attivamente.
Si tratta di un bug nel WebKit, catalogato come CVE-2023-37450, il quale potrebbe consentire ad attori malintenzionati di eseguire codice arbitrario durante l’elaborazione di contenuti Web appositamente predisposti. Il produttore di iPhone ha affermato di aver risolto il problema e aver migliorato i controlli di base.
Gli aggiornamenti, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) e Safari 16.5.2, sono disponibili per i dispositivi che eseguono le seguenti versioni del sistema operativo:
Come spesso accade, per 0day di questo valore, il merito della segnalazione è di un ricercatore anonimo. Come nella maggior parte dei casi come questo, ci sono scarsi dettagli sulla natura e la portata degli attacchi e sull’identità dell’autore della minaccia dietro di essi.
Apple ha risolto 10 vulnerabilità zero-day dall’inizio del 2023. Questo ultimo arriva dopo settimane che la società ha lanciato le patch per correggere tre zero-day, due dei quali sono stati armati da attori non identificati in relazione a una campagna di spionaggio chiamata Triangulation Operation della quale abbiamo parlato tempo fa.
Apple ha ritirato l’aggiornamento del software dopo che sono emerse segnalazioni secondo cui l’installazione delle patch ha causato la generazione di un errore “Browser non supportato” su Safari da parte di alcuni siti Web come Facebook, Instagram e Zoom.
