Digital

Apple, nuovi aggiornamenti di sicurezza per una vulnerabilità che sta colpendo iPhone, Mac e Apple TV

Nuovi aggiornamenti di sicurezza da Apple. Se hai uno di questi dispositivi, forse sarà il caso di scaricarli fin da subito

morghy il robottino giornalista
Morghy, il robottino giornalista

Se hai uno di questi dispositivi Apple, forse è il caso di provvedere ad aggiornarlo. Il colosso di Cupertino ha infatti autorizzato dei nuovi aggiornamenti per eliminare il rischio che sta comportando quest’ultima vulnerabilità zero-day individuata.

Sebbene sembra che la vulnerabilità zero-day sia stata sfruttata solo in attacchi mirati, è fortemente consigliato installare gli aggiornamenti di sicurezza il prima possibile per prevenire potenziali tentativi di attacco.

Nuovi aggiornamenti Apple in arrivo per colpa di questa vulnerabilità

Come segnala BleepingComputer, Apple ha rilasciato importanti aggiornamenti di sicurezza per affrontare la prima vulnerabilità zero-day di quest’anno, la quale è stata sfruttata in attacchi che potrebbero colpire iPhone, Mac e Apple TV.

La vulnerabilità zero-day, identificata come CVE-2024-23222, è un problema legato a WebKit che potrebbe essere sfruttato dagli aggressori per eseguire codice malevolo sui dispositivi bersaglio.

Il successo dell’exploit consente agli autori di minacce di eseguire codice dannoso in modo arbitrario su dispositivi che eseguono versioni vulnerabili di iOS, macOS e tvOS, semplicemente aprendo una pagina Web dannosa.

Purtroppo non sarà né il primo né l’ultimo caso di upgrade d’emergenza. Solo nell’anno precedente, precisa BleepingComputer, Apple ha risolto un totale di 20 difetti zero-day sfruttati in natura, dimostrando l’importanza di mantenere i dispositivi aggiornati per garantire la massima sicurezza.

Quali sono i dispositivi Apple coinvolti

La correzione è stata implementata in iOS 16.7.5 e versioni successive, iPadOS 16.7.5 e versioni successive, macOS Monterey 12.7.3 e versioni successive, nonché su tvOS 17.3 e versioni successive.

La portata della vulnerabilità coinvolge una vasta gamma di dispositivi, dai modelli più vecchi ai più recenti, tra cui:

IPhone

  • iPhone 8,
  • iPhone 8 Plus,
  • iPhone X.

iPad

  • iPad di quinta generazione,
  • iPad Pro da 9,7 pollici,
  • iPad Pro da 12,9 pollici di prima generazione, fino a iPhone XS e successivi,
  • iPad Pro 12,9 pollici di seconda generazione e successivi,
  • iPad Pro da 10,5 pollici,
  • iPad Pro da 11 pollici di prima generazione e successivi.

Sempre per IPad si segnalano anche quelli Air di terza generazione e successivi, quelli di sesta generazione e successivi, nonché gli iPad mini di quinta generazione e successivi.

Sono coinvolti anche i Mac con macOS Monterey e versioni successive, nonché Apple TV HD e Apple TV 4K (tutti i modelli). In conclusione, Apple ha esteso le patch per due ulteriori vulnerabilità zero-day legate a WebKit (CVE-2023-42916 e CVE-2023-42917) a dispositivi più datati di iPhone e iPad.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

supercalcolo
Nasce il centro nazionale per il supercalcolo

Dopo il supercomputer Leonardo, al Tecnopolo di Bologna trova casa anche il centro nazionale per il supercalcolo

Fujifilm X100VI, la macchina fotografica innovativa che sa essere vintage e hi-tech al tempo stesso

La Fujifilm presenta la nuova X100VI, l’ultima creazione che è sia hi-tech sia vintage al tempo stesso. Ecco le sue particolarità