Apple ha rilasciato una serie di patch di emergenza per affrontare tre vulnerabilità zero-day scoperte in iOS, iPadOS, macOS e watchOS. Conviene installare questi aggiornamenti di sicurezza il prima possibile, per assicurarsi di restare al sicuro.
Apple annuncia le patch per tre vulnerabilità zero day
Le tre vulnerabilità zero-day sono state rilevate e segnalate dai ricercatori del Citizen Lab dell’Università di Toronto e del Google Threat Analysis Group. Purtroppo, i dettagli specifici sugli attacchi restano ancora scarsi, ma come riporta Il Punto Informatico sembra probabile che i bersagli principali siano stati giornalisti, dissidenti e oppositori politici, per fini di spionaggio.
La prima vulnerabilità, identificata come CVE-2023-41992, risiede nel kernel e può essere sfruttata per ottenere privilegi elevati tramite accesso locale. La seconda vulnerabilità, denominata CVE-2023-41991, è presente nel framework Security ed è utilizzata per eludere la validazione della firma delle app infette.
Apple ha rilasciato patch per questo due vulnerabilità per iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, macOS 12.7/13.6 e watchOS 9.6.3/10.0.1.
La terza vulnerabilità, identificata come CVE-2023-41993, risiede in WebKit, il motore di rendering di Safari, ed è utilizzata per eseguire codice arbitrario quando un utente visita una pagina web compromessa. Le correzioni per questa vulnerabilità sono state integrate in iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 e Safari 16.6.1.
Il rilascio di queste patch sottolinea l’attenzione di Apple alla sicurezza dei propri utenti. Fin dall’inizio dell’anno, l’azienda ha affrontato ben 16 vulnerabilità zero-day. Conviene installare le patch per risolvere i rischi di sicurezza.
- Splendido display Retina da 10,2" con True Tone
- Chip A13 Bionic con Neural Engine
- Fotocamera posteriore da 8MP con grandangolo, fotocamera frontale da 12MP con ultragrandangolo e Inquadratura automatica