In un aggiornamento di sicurezza di emergenza, Apple ha identificato tre vulnerabilità zero-day che colpisce i prodotti iPhone e Mac che vengono attivamente sfruttati.
Una vulnerabilità, tracciata come CVE-2023-41992, è un difetto riscontrato nel Kernel Framework che gli autori delle minacce possono sfruttare per aumentare i privilegi. Due delle altre vulnerabilità, tracciate come CVE-2023-41993 ed CVE-2023-41991. si trovano rispettivamente nel motore del browser WebKit e nel Security Framework. Secondo l'avviso di Apple, gli autori delle minacce acquisiscono la capacità di "ignorare la convalida della firma" e di "ottenere l'esecuzione arbitraria di codice tramite pagine Web create in modo dannoso" nel caso in cui sfruttassero queste vulnerabilità.
I dispositivi interessati da questi zero-day variano tra i modelli più vecchi e quelli più recenti dei prodotti Apple, inclusi iPhone 8 e successivi; iPad mini 5a generazione e successivi; qualsiasi Mac con macOS Monterey o successivo; e Apple Watch Serie 4 e versioni successive.
Questi problemi sono stati risolti in iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 e Safari 16.6.1 e sono stati scoperto e segnalato per la prima volta di Bill Marczak del Citizen Lab e Maddie Stone del Threat Analysis Group di Google. Citizen Lab in genere tiene sotto controllo i casi di spyware, ma finora non sono disponibili dettagli sulla natura degli exploit o degli attacchi in circolazione.
"Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato contro versioni di iOS precedenti a iOS 16.7", ha affermato il National Vulnerability Database, anche se la misura in cui sono state sfruttate è sconosciuta.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :ha
- :È
- $ SU
- 1
- 10
- 16
- 17
- 7
- 8
- a
- capacità
- Secondo
- attivamente
- attori
- consultivo
- che interessano
- contro
- an
- .
- ed
- in qualsiasi
- Apple
- Apple Orologio
- SONO
- AS
- At
- attacchi
- disponibile
- consapevole
- stato
- prima
- essendo
- fra
- Conto
- violazione
- del browser
- ma
- by
- Materiale
- casi
- cittadino
- codice
- artigianale
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- Banca Dati
- consegnato
- dettagli
- scoperto
- emergenza
- emergenti del mondo
- motore
- degenerare
- esecuzione
- Sfruttare
- Exploited
- gesta
- lontano
- fisso
- difetto
- essere trovato
- Contesto
- Guadagno
- ELETTRICA
- Gruppo
- Avere
- HTTPS
- identificato
- impattato
- in
- Compreso
- informazioni
- iOS
- iPad
- iPadOS
- iPhone
- problema
- sicurezza
- laboratorio
- dopo
- con i più recenti
- Mac
- macos
- Maggio..
- modelli
- Scopri di più
- MPL
- il
- Natura
- nista
- no
- of
- maggiore
- on
- or
- OS
- Altro
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenzialmente
- privilegi
- Prodotti
- recente
- rapporto
- rispettivamente
- destra
- running
- s
- Safari
- problemi di
- Serie
- dovrebbero
- So
- finora
- spyware
- ha dichiarato
- STONE
- sottoscrivi
- che
- Il
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- anche se?
- minaccia
- attori della minaccia
- minacce
- a
- tendenze
- seconda
- tipicamente
- Sconosciuto
- Aggiornanento
- convalida
- versioni
- via
- vulnerabilità
- vulnerabilità
- Orologio
- kit web
- settimanale
- WELL
- sono stati
- quale
- con
- Trasferimento da aeroporto a Sharm
- zefiro
- vulnerabilità zero-day