Logo Tom's Hardware

Apple corregge tre falle zero-day, aggiornate subito

Apple ha annunciato il rilascio di alcuni aggiornamenti al fine di correggere una serie di falle che vengono attivamente sfruttate.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Apple ha appena annunciato il rilascio di importanti aggiornamenti di sicurezza per diversi prodotti al fine di correggere una serie di falle che, secondo l'azienda stessa, vengono attivamente sfruttate dagli aggressori. Queste vulnerabilità potrebbero compromettere la sicurezza dei dispositivi e mettere a rischio la privacy degli utenti. Fortunatamente, Apple ha reagito prontamente e ha fornito delle patch per risolvere questi problemi.

smartphone-blocco-sblocco-hacker-sicurezza-cassaforte-274666.jpg

Le vulnerabilità nel dettaglio

Il database delle Vulnerabilità Comuni e delle esposizioni (CVE) elenca pubblicamente le falle di sicurezza. Apple ha identificato tre CVE che vengono attivamente sfruttate dagli aggressori:

  • CVE-2023-32434: una vulnerabilità nel Kernel a causa di un overflow degli interi. Sfruttare con successo questa falla consentirebbe all'attaccante di eseguire codice arbitrario con privilegi di sistema. Apple è a conoscenza di un report che indica che questa vulnerabilità potrebbe essere stata sfruttata attivamente nelle versioni di iOS rilasciate prima di iOS 15.7. Questa vulnerabilità faceva parte dell'operazione denominata "Triangulation".
  • CVE-2023-32435: un problema di corruzione di memoria nel componente WebKit per iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione) e iPod touch (7ª generazione). L'elaborazione dei contenuti web potrebbe portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un report che indica che questa vulnerabilità potrebbe essere stata sfruttata attivamente nelle versioni di iOS rilasciate prima di iOS 15.7. Anche questa vulnerabilità faceva parte dell'operazione "Triangulation".
  • CVE-2023-32439: un problema di confusione di tipo nel componente WebKit. L'elaborazione di contenuti web malevoli potrebbe portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un report che indica che questa vulnerabilità potrebbe essere stata sfruttata attivamente.

Cos'è WebKit e perché è importante

WebKit è il motore di rendering dei browser utilizzato da Safari su Mac e da tutti i browser su iOS e iPadOS (i browser su iOS e iPadOS sono obbligati ad utilizzarlo). È inoltre il motore di rendering utilizzato da Mail, App Store e molte altre app su macOS e iOS. È fondamentale comprendere che le falle presenti in WebKit potrebbero avere un impatto significativo sulla sicurezza dei dispositivi Apple e sull'esperienza di navigazione degli utenti.

La sicurezza dei dispositivi Apple è una priorità per l'azienda, come dimostra il rilascio tempestivo di questi importanti aggiornamenti correttivi. Apple ha rilasciato aggiornamenti per i seguenti software e dispositivi:

  • Safari 16.5.1 - macOS Big Sur e macOS Monterey
  • iOS 16.5.1 e iPadOS 16.5.1 - iPhone 8 e modelli successivi, iPad Pro (tutti i modelli), iPad Air 3ª generazione e modelli successivi, iPad 5ª generazione e modelli successivi, e iPad mini 5ª generazione e modelli successivi
  • iOS 15.7.7 e iPadOS 15.7.7 - iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPad Air 2, iPad mini (4ª generazione), e iPod touch (7ª generazione)
  • macOS Ventura 13.4.1
  • macOS Monterey 12.6.7
  • macOS Big Sur 11.7.8
  • watchOS 9.5.2 - Apple Watch Serie 4 e modelli successivi
  • watchOS 8.8.1 - Apple Watch Serie 3, Serie 4, Serie 5, Serie 6, Serie 7 e SE

È possibile che gli aggiornamenti siano già arrivati automaticamente tramite le normali procedure di aggiornamento, tuttavia, consigliamo comunque di verificare se il dispositivo dispone dell'ultima versione software disponibile.

Come aggiornare iPhone e iPad

Per aggiornare il vostro iPhone o iPad, seguite questi semplici passaggi:

  • Assicuratevi di essere connessi a una rete Wi-Fi stabile
  • Aprite le Impostazioni
  • Scorrete verso il basso e toccate Generali
  • Toccate Aggiornamento software
  • Se è disponibile un aggiornamento, toccate Scarica e installa
  • Segui le istruzioni sullo schermo per completare l'installazione dell'aggiornamento

Come aggiornare il Mac

Per garantire che il Mac abbia gli ultimi aggiornamenti di sicurezza, seguite i seguenti passaggi:

  • Assicuratevi di essere connessi ad una rete Wi-Fi stabile
  • Cliccate sull'icona Apple nell'angolo in alto a sinistra dello schermo
  • Selezionate Preferenze di Sistema dal menu a discesa
  • Aprite Aggiornamento Software
  • Se è disponibile un aggiornamento, cliccate su Aggiorna ora e seguite le istruzioni sullo schermo per completare l'installazione

Fonte dell'articolo: www.malwarebytes.com

Leggi altri articoli