Apple ha iniziato il nuovo anno 2024 con una patch zero-day rilasciata contemporaneamente per i suoi numerosi prodotti.
Il gigante della tecnologia ha confermato lo sfruttamento attivo della vulnerabilità zero-day per Apple TV, Mac e dispositivi iOS. Sfruttare la vulnerabilità potrebbe consentire a un utente malintenzionato di distribuire malware sui dispositivi di destinazione.
Apple non ha spiegato i dettagli sul problema, tuttavia gli avvisi rilasciati per diversi prodotti indicano la vulnerabilità, oltre a riconoscerne lo sfruttamento attivo. Un utente malintenzionato potrebbe sfruttare questa falla inducendo l’utente ad aprire pagine Web dannose. Una volta fatto, l’aggressore potrebbe eseguire codici arbitrari sul dispositivo di destinazione. Secondo l’avviso,
Apple è a conoscenza di segnalazioni riguardanti lo sfruttamento di questa vulnerabilità. Oltre a questo problema, Apple ha corretto anche altre tre vulnerabilità che interessano Safari:
- un problema con le impostazioni del browser che può esporre l’attività di navigazione privata degli utenti.
- a causa di restrizioni di accesso improprie, è diventato possibile per un avversario rilevare l’impronta digitale di un utente di destinazione tramite una pagina Web pericolosa.
- un’altra vulnerabilità legata all’esecuzione di codice che un malintenzionato potrebbe attivare tramite una pagina web dannosa.
Apple ha risolto questa vulnerabilità con iOS 17.3 e iPadOS 17.3, macOS Sonoma 14.3 e Apple tvOS 17.3. Inoltre, Apple ha rilasciato questa patch anche per altri sistemi, con aggiornamenti tra cui macOS Monterey 12.7.3, macOS Ventura 13.6.4 e iOS 16.7.5 e iPadOS 16.7.5.
Tutti gli utenti Apple devono assicurarsi di aggiornare i propri dispositivi alle ultime versioni sistema operativo. Gli exploit zero-day per qualunque dispositivo spesso portano a gravi rischi per la sicurezza, aggiornate!
