Apple rilascia una patch urgente per Zero-Day Flaw Targeting iOS, iPadOS, macOS e Safari
Apple ha rilasciato aggiornamenti rapidi di risposta alla sicurezza per iOS, iPadOS, macOS e il browser Web Safari a Titolo Il difetto del giorno zero ha affermato che è stato attivamente sfruttato in natura.
Errore WebKit, classificato come CVE-2023-37450, può consentire agli attori delle minacce di eseguire codice arbitrario durante l’elaborazione di contenuti Web appositamente predisposti. Il produttore di iPhone ha affermato di aver risolto il problema con scansioni migliorate.
Il merito per aver trovato e segnalato il bug va a un ricercatore anonimo. Come nella maggior parte dei casi come questo, ci sono pochi dettagli sulla natura e l’entità degli attacchi e sull’identità dell’attore dietro di essi.
Ma Apple ha indicato in un breve avvertimento di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.
🔐 Sicurezza PAM – Soluzioni specializzate per proteggere i tuoi account sensibili
Questo webinar condotto da esperti ti fornirà le conoscenze e le strategie necessarie per trasformare la tua strategia di sicurezza degli accessi privilegiati.
Gli aggiornamenti di iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) e Safari 16.5.2 sono disponibili per i dispositivi con le seguenti versioni del sistema operativo:
Apple ha risolto 10 buchi di sicurezza nel suo software dall’inizio del 2023. È arrivato anche settimane dopo che la società ha lanciato le patch per correggere tre giorni zero, due dei quali sono stati armati da attori sconosciuti in connessione con una campagna di spionaggio chiamata Operazione Triangolazione.
aggiornare
Apple ha Tirato l’aggiornamento del software dopo i rapporti apparso L’installazione di patch ha fatto sì che alcuni siti Web come Facebook, Instagram e Zoom mostrassero un errore “Browser non supportato” su Safari.
“Comunicatore. Ninja web hardcore. Amante estremo dei social media. Analista. Drogato di alcol.”
