Apple ha rilasciato aggiornamenti di sicurezza per iOS e macOS per correggere una serie di gravi vulnerabilità che interessano iPhone, iPad e Mac.
Gli aggiornamenti risolvono una falla di sicurezza segnalata all’iOS 17, che avrebbe potuto consentire a un aggressore di ottenere il controllo remoto di un dispositivo. La vulnerabilità è stata scoperta dai ricercatori di sicurezza di Trellix ed è stata assegnata il codice CVE-2023-23530.
Gli aggiornamenti correggono anche una serie di altre vulnerabilità che interessano Safari, WebKit e altri componenti del sistema operativo. Apple ha affermato che non è a conoscenza di alcun rapporto che indichi che queste vulnerabilità siano state sfruttate attivamente.
Gli utenti sono invitati ad aggiornare i propri dispositivi il prima possibile. Gli aggiornamenti sono disponibili tramite il menu delle impostazioni del dispositivo.
Dettagli sulle vulnerabilità:
La vulnerabilità CVE-2023-23530 è un problema di corruzione della memoria nel componente IOMobileFrameBuffer di iOS. Un aggressore potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un dispositivo bersaglio.
Le altre vulnerabilità risolte dagli aggiornamenti includono:
– CVE-2023-23529: un problema di corruzione della memoria nel componente WebKit
– CVE-2023-23531: un problema di overflow del buffer nel componente Safari
– CVE-2023-23532: un problema di overflow del buffer nel componente WebKit
– CVE-2023-23533: un problema di convalida dell’input nel componente Safari
– CVE-2023-23534: un problema di gestione dei puntatori nel componente WebKit
Istruzioni per l’aggiornamento:
Per aggiornare il tuo dispositivo iOS, vai su Impostazioni > Generali > Aggiornamento software. Per aggiornare il tuo Mac, vai su Preferenze di Sistema > Aggiornamento software.
Si consiglia di eseguire il backup del dispositivo prima di eseguire l’aggiornamento.
Tutela della tua sicurezza
Per proteggere la tua sicurezza, assicurati di installare sempre gli ultimi aggiornamenti di sicurezza. Abilita anche l’autenticazione a due fattori sui tuoi account online e usa password complesse.
Fonte: https://news.google.com/rss/articles/CBMiaGh0dHBzOi8vd3d3LmFuZHJvaWRoZWFkbGluZXMuY29tLzIwMjQvMDMvYXBwbGUtZGlzY2xvc2VzLW1ham9yLXNlY3VyaXR5LWZsYXdzLXBhdGNoZWQtYnktaW9zLTE3LTQtMS5odG1s0gEA?oc=5
