Apple ha rilasciato lunedì degli aggiornamenti di sicurezza per iOS, iPadOS, macOS, tvOS e il browser web Safari al fine di affrontare una vulnerabilità zero-day che è stata attivamente sfruttata in modo selvaggio.
La problematica, nota come CVE-2024-23222, riguarda un bug di tipo “confusione” che potrebbe essere sfruttato da un attore minaccioso per eseguire codice arbitrario durante l’elaborazione di contenuti web malevoli. Il colosso tecnologico ha dichiarato che il problema è stato risolto mediante controlli migliorati.
I bug legati alla “confusione” possono essere sfruttati per ottenere un accesso improprio alla memoria o causare malfunzionamenti e l’esecuzione di codice arbitrario.
In una breve dichiarazione, Apple ha riconosciuto di essere “a conoscenza di un report secondo cui questa problematica potrebbe essere stata sfruttata attivamente”, ma non ha fornito ulteriori dettagli sulla natura degli attacchi o sugli attori minacciosi che sfruttano questa vulnerabilità.
Gli aggiornamenti sono disponibili per i seguenti dispositivi e sistemi operativi:
– iOS 17.3 e iPadOS 17.3 – iPhone XS e modelli successivi, iPad Pro da 12,9 pollici (2ª generazione) e modelli successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici (1ª generazione) e modelli successivi, iPad Air (3ª generazione) e modelli successivi, iPad di 6ª generazione e modelli successivi, e iPad mini (5ª generazione) e modelli successivi.
– iOS 16.7.5 e iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, iPad di 5ª generazione, iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici (1ª generazione).
– macOS Sonoma 14.3 – Mac con macOS Sonoma.
– macOS Ventura 13.6.4 – Mac con macOS Ventura.
– macOS Monterey 12.7.3 – Mac con macOS Monterey.
– tvOS 17.3 – Apple TV HD e Apple TV 4K (tutti i modelli).
– Safari 17.3 – Mac con macOS Monterey e macOS Ventura.
Questa è la prima vulnerabilità zero-day attivamente sfruttata che Apple ha corretto quest’anno. L’anno scorso, il produttore di iPhone ha risolto 20 vulnerabilità zero-day che venivano sfruttate attivamente in attacchi reali.
Inoltre, Apple ha fornito correzioni per CVE-2023-42916 e CVE-2023-42917 – vulnerabilità divulgate nel dicembre 2023 – per modelli di dispositivi più vecchi.
– iOS 15.8.1 e iPadOS 15.8.1 – iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione).
Questi dettagli sono emersi dopo che le autorità cinesi hanno rivelato di aver precedentemente utilizzato vulnerabilità note nella funzione AirDrop di Apple per aiutare le forze dell’ordine a identificare i mittenti di contenuti inappropriati utilizzando tecniche basate su tabelle arcobaleno.
Era interessante l’articolo? Seguici su Twitter e LinkedIn per altri contenuti esclusivi che pubblichiamo.
FAQ:
1. Quali aggiornamenti ha rilasciato Apple?
– Apple ha rilasciato aggiornamenti di sicurezza per iOS, iPadOS, macOS, tvOS e il browser web Safari.
2. A quale problematica mirano gli aggiornamenti?
– Gli aggiornamenti mirano a risolvere una vulnerabilità zero-day nota come CVE-2024-23222, che può essere sfruttata per eseguire codice arbitrario durante l’elaborazione di contenuti web malevoli.
3. Cosa si intende per bug di tipo “confusione”?
– Un bug di tipo “confusione” è un bug che può portare a un accesso improprio alla memoria o causare malfunzionamenti.
4. Quali dispositivi e sistemi operativi sono interessati dall’aggiornamento?
– Gli aggiornamenti sono disponibili per iPhone XS e modelli successivi, iPad Pro di 2ª generazione e modelli successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici 1ª generazione e modelli successivi, iPad Air di 3ª generazione e modelli successivi, iPad di 6ª generazione e modelli successivi, e iPad mini di 5ª generazione e modelli successivi, iPhone 8, iPhone 8 Plus, iPhone X, iPad di 5ª generazione, iPad Pro da 9,7 pollici, iPad Pro da 12,9 pollici 1ª generazione, Mac con macOS Sonoma, Mac con macOS Ventura, Mac con macOS Monterey e Apple TV HD e Apple TV 4K.
5. Questa è la prima vulnerabilità zero-day che Apple ha corretto quest’anno?
– Sì, questa è la prima vulnerabilità zero-day attivamente sfruttata che Apple ha affrontato quest’anno.
6. Quante vulnerabilità zero-day ha risolto Apple l’anno scorso?
– Apple ha risolto 20 vulnerabilità zero-day che venivano sfruttate attivamente in attacchi reali l’anno scorso.
7. Quali correzioni ha fornito Apple per modelli di dispositivi più vecchi?
– Apple ha fornito correzioni per modelli di dispositivi più vecchi come iPhone 6s, iPhone 7, iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione).
Definizioni:
– Vulnerabilità zero-day – Una vulnerabilità software sfruttata dai criminali informatici prima che il fornitore del software abbia il tempo di correggerla.
– Confusione – Un bug che porta a un accesso improprio alla memoria o a malfunzionamenti.
Link correlati:
– Pagina principale di Apple
– Informazioni su iOS
– Informazioni su iPadOS
– Informazioni su macOS
– Informazioni su tvOS
– Informazioni sul browser Safari
The source of the article is from the blog aovotice.cz