Redazione RHC : 14 Febbraio 2023 19:22
Lunedì Apple ha rilasciato una nuova versione dei sistemi operativi di iPhone e iPad per correggere una vulnerabilità 0day che gli hacker stavano sfruttando, il che significa che ne stavano approfittando per hackerare i dispositivi Apple.
Una vulnerabilità 0-day (zero-day) è una falla di sicurezza informatica presente in un software o sistema che è sconosciuta agli sviluppatori del software e agli utenti, e che potrebbe essere utilizzata da attaccanti per compromettere la sicurezza del sistema o del dispositivo.
Questo termine viene usato perché gli sviluppatori hanno “zero giorni” per risolvere il problema prima che venga sfruttato da attaccanti malintenzionati.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il bug nello specifico è residente all’interno del WebKit, il motore del browser di Apple utilizzato in Safari e un obiettivo storicamente popolare per gli hacker, poiché può aprire l’accesso al resto dei dati del dispositivo.
Sulla pagina dell’aggiornamento di sicurezza, Apple ha scritto che “è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.
In questo caso, Apple ha accreditato la scoperta a un ricercatore anonimo e ha anche ringraziato Citizen Lab “per la loro assistenza”. Citizen Lab è un gruppo di ricerca sui diritti digitali ospitato presso la Munk School dell’Università di Toronto, noto per aver denunciato l’abuso di strumenti di hacking del governo come quelli realizzati da NSO Group.
NSO Group è un’azienda di sicurezza informatica israeliana che sviluppa e vende software di sorveglianza per governi e agenzie di sicurezza. Il software, chiamato Pegasus, è stato al centro di diverse controversie in quanto è stato utilizzato per spiare giornalisti, attivisti per i diritti umani e altre persone in tutto il mondo.
Sul sito di Apple viene riportato quanto segue:
WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcherNel 2021, Motherboard ha riferito che solo nei primi quattro mesi dell’anno, Apple aveva corretto sette bug sfruttati, di cui sei in WebKit, un numero che gli esperti considerava alto all’epoca.
Come al solito, le possibilità che un utente medio di iPhone venga preso di mira con un attacco 0day sono scarse, ma occorre comunque aggiornare il tuo telefono.
RedazioneSecondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
