Apple ha rilasciato aggiornamenti di sicurezza urgenti per correggere due vulnerabilità zero-day che potrebbero essere state sfruttate per attacchi Cross-Site Scripting (XSS) e esecuzione di codice arbitrario. Queste vulnerabilità, identificate come CVE-2024-44308 e CVE-2024-44309, interessano le versioni più recenti di iOS, iPadOS, macOS e Safari.
Dettagli delle Vulnerabilità
CVE-2024-44308
La vulnerabilità CVE-2024-44308 riguarda JavaScriptCore, il motore JavaScript integrato nel WebKit utilizzato dai browser web di Apple, inclusi Safari e i browser web di iOS e iPadOS. Questa vulnerabilità può essere sfruttata per eseguire codice arbitrario quando il browser processa contenuti web malevoli. È stato riferito che questa vulnerabilità potrebbe essere stata attivamente sfruttata su sistemi Mac basati su chip Intel[2][3].
CVE-2024-44309
La vulnerabilità CVE-2024-44309 riguarda la gestione dei cookie in WebKit e può portare a un attacco XSS quando il browser processa contenuti web malevoli. Questo tipo di attacco permette agli attaccanti di eseguire codice JavaScript sul sito web della vittima, compromettendo la sicurezza del sistema[2][4].
Impatto e Rischi
Le due vulnerabilità possono essere sfruttate per attacchi mirati, come quelli sponsorizzati da stati o mercenari, che potrebbero utilizzare queste vulnerabilità per eseguire codice da remoto e compromettere la sicurezza dei sistemi Apple. È importante notare che Apple non ha rilasciato ulteriori informazioni sulle specifiche modalità di sfruttamento delle vulnerabilità, ma ha confermato che le vulnerabilità potrebbero essere state attivamente sfruttate su sistemi Mac basati su chip Intel[2][3].
Aggiornamenti e Precauzioni
Per proteggersi da queste vulnerabilità, Apple ha rilasciato aggiornamenti urgenti per le seguenti versioni di sistema:
- iOS 18.1.1 e iPadOS 18.1.1
- iOS 17.7.2 e iPadOS 17.7.2
- macOS Sequoia 15.1.1
- visionOS 2.1.1
- Safari 18.1.1
Gli utenti sono fortemente consigliati a installare gli aggiornamenti di sicurezza il più presto possibile per evitare possibili attacchi[2][3].
Suggerimenti e Consigli
- Aggiornamenti di Sicurezza
- Verificare regolarmente le notifiche di aggiornamento del sistema e installare le patch di sicurezza appena rilasciate.
- Utilizzare il meccanismo di aggiornamento software standard nell’app Impostazioni dell’iPhone o dell’iPad.
- Utilizzo di Browser Sicuri
- Utilizzare browser web sicuri come Safari, che è stato aggiornato per correggere le vulnerabilità.
- Evitare di visitare siti web sospetti o di aprire allegati di email non verificati.
- Antivirus e Protezione
- Installare un antivirus o un software di protezione avanzata per monitorare e proteggere il sistema da malware e attacchi.
- Utilizzare servizi di sicurezza come iCloud Keychain per proteggere le credenziali e i dati sensibili.
- Consapevolezza Online
- Essere consapevoli delle risorse web che si visitano e delle allegati che si apportano.
- Utilizzare strumenti di sicurezza come il blocco dei contenuti dannosi (Content Blocker) per ridurre il rischio di attacchi XSS.
- Monitoraggio e Rapporto
- Monitorare regolarmente le notifiche di sicurezza e i messaggi di aggiornamento del sistema.
- Segnalare eventuali problemi di sicurezza ai servizi di supporto tecnico di Apple.
Le vulnerabilità zero-day identificate da Apple rappresentano un pericolo significativo per la sicurezza dei sistemi Apple. Installando gli aggiornamenti di sicurezza appena rilasciati e seguendo i suggerimenti e consigli forniti, gli utenti possono ridurre il rischio di essere vittime di attacchi mirati. È importante rimanere consapevoli delle minacce di sicurezza online e adottare comportamenti sicuri per proteggere i propri dispositivi e dati.
Fonte: https://www.helpnetsecurity.com/2024/11/20/cve-2024-44309-cve-2024-44308
