Aggiorna ora i tuoi dispositivi Apple per risolvere queste pericolose vulnerabilità | ENBLE
Update your Apple devices now to fix these dangerous vulnerabilities | ENBLE
Se sei un utente Apple, che tu abbia un Mac, un iPhone, un iPad o un Apple Watch, è necessario aggiornare i tuoi dispositivi il prima possibile. Ciò perché Apple ha scoperto tre vulnerabilità attivamente sfruttate che potrebbero causare gravi danni ai tuoi dispositivi, e le patch sono già disponibili per correggerle.
Uno dei bug è stato trovato nel framework di sicurezza di Apple e permetterebbe a un’app malintenzionata di aggirare completamente la convalida della firma del dispositivo. Un altro riguarda il motore di navigazione WebKit e potrebbe consentire a un attore minaccioso di eseguire codice arbitrario quando una vittima visualizza una determinata pagina web.
Il terzo exploit era una falla nel kernel di un dispositivo bersaglio che consentirebbe a un attaccante di elevare i propri privilegi nel sistema, anche se richiederebbe che la persona abbia accesso fisico al dispositivo.
Commentando sulle scoperte, Apple ha dichiarato: “Apple è a conoscenza di un rapporto secondo il quale potrebbe essere stato attivamente sfruttato questo problema” sui suoi dispositivi in circolazione.
I dispositivi interessati comprendono una vasta gamma di prodotti Apple e includono iPhone 8 o successivi, iPad mini di quinta generazione o successivi, Apple Watch Serie 4 o successivi e qualsiasi Mac che esegue macOS Monterey o successivi. Se possiedi uno di questi dispositivi, è importante che verifichi la presenza di aggiornamenti il prima possibile.
- Ho l’iPhone 15 Pro Max. Ecco 3 cose che devi sapere | ENBLE
- Il telefono a conchiglia Phantom V di Tecno mette un display circol...
- Quanto sono buone le mappe offline in iOS 17?
I dispositivi Apple non sono invulnerabili
Eludere le misure di sicurezza, eseguire codice dannoso e ottenere privilegi di sistema più elevati del previsto potrebbero essere molto pericolosi per il sistema di una vittima e mettono in evidenza la minaccia sempre presente di hacker e criminali informatici.
Il numero di bug scoperti e la vasta gamma di dispositivi interessati rendono questo un incidente particolarmente grave. Dimostra anche in modo appropriato che i prodotti Apple non sono invulnerabili e possono essere influenzati da malware.
Tutti e tre gli exploit sono stati scoperti da Maddie Stone del Threat Analysis Group di Google e Bill Marczak del Citizen Lab presso la Munk School dell’Università di Toronto. Poco più di una settimana fa, Citizen Lab ha annunciato la scoperta di un altro importante exploit che influenzava quasi tutte le app e i browser web in grado di visualizzare immagini WebP, rappresentando una minaccia significativa per milioni di utenti in tutto il mondo.
Fortunatamente, Apple si è mossa rapidamente per correggere tutti e tre i bug discussi in precedenza in questo articolo. Le patch sono state rilasciate in macOS 12.7 e 13.6, iOS 16.7 e iOS 17.0.1, iPadOS 16.7 e 17.0.1 e watchOS 9.6.3 e 10.0.1. Assicurati di aggiornare i tuoi dispositivi il prima possibile per garantire la loro sicurezza.
