Redazione RHC : 14 Febbraio 2023 19:22
Lunedì Apple ha rilasciato una nuova versione dei sistemi operativi di iPhone e iPad per correggere una vulnerabilità 0day che gli hacker stavano sfruttando, il che significa che ne stavano approfittando per hackerare i dispositivi Apple.
Una vulnerabilità 0-day (zero-day) è una falla di sicurezza informatica presente in un software o sistema che è sconosciuta agli sviluppatori del software e agli utenti, e che potrebbe essere utilizzata da attaccanti per compromettere la sicurezza del sistema o del dispositivo.
Questo termine viene usato perché gli sviluppatori hanno “zero giorni” per risolvere il problema prima che venga sfruttato da attaccanti malintenzionati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il bug nello specifico è residente all’interno del WebKit, il motore del browser di Apple utilizzato in Safari e un obiettivo storicamente popolare per gli hacker, poiché può aprire l’accesso al resto dei dati del dispositivo.
Sulla pagina dell’aggiornamento di sicurezza, Apple ha scritto che “è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.
In questo caso, Apple ha accreditato la scoperta a un ricercatore anonimo e ha anche ringraziato Citizen Lab “per la loro assistenza”. Citizen Lab è un gruppo di ricerca sui diritti digitali ospitato presso la Munk School dell’Università di Toronto, noto per aver denunciato l’abuso di strumenti di hacking del governo come quelli realizzati da NSO Group.
NSO Group è un’azienda di sicurezza informatica israeliana che sviluppa e vende software di sorveglianza per governi e agenzie di sicurezza. Il software, chiamato Pegasus, è stato al centro di diverse controversie in quanto è stato utilizzato per spiare giornalisti, attivisti per i diritti umani e altre persone in tutto il mondo.
Sul sito di Apple viene riportato quanto segue:
WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcherNel 2021, Motherboard ha riferito che solo nei primi quattro mesi dell’anno, Apple aveva corretto sette bug sfruttati, di cui sei in WebKit, un numero che gli esperti considerava alto all’epoca.
Come al solito, le possibilità che un utente medio di iPhone venga preso di mira con un attacco 0day sono scarse, ma occorre comunque aggiornare il tuo telefono.
RedazioneGli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
