UPGRD

Tutte le ultime notizie tech e non

sicurezza informatica

Apple rilascia aggiornamenti critici per macOS e iOS: vulnerabilità sotto attacco

By ,

Apple ha rilasciato aggiornamenti critici per macOS e iOS per correggere due vulnerabilità già sfruttate attivamente. Le problematiche, individuate dal Threat Analysis Group (TAG) di Google, colpiscono in particolare i sistemi macOS basati su Intel.

Dettagli delle vulnerabilità

  • CVE-2024-44308 (JavaScriptCore): L'elaborazione di contenuti web dannosi potrebbe consentire l'esecuzione arbitraria di codice. Apple ha confermato che questa vulnerabilità è stata sfruttata attivamente su dispositivi Intel.
  • CVE-2024-44309 (WebKit): La manipolazione di contenuti web appositamente progettati potrebbe causare attacchi di tipo cross-site scripting. Anche questa falla è stata sfruttata su sistemi Mac basati su Intel.

Apple non ha fornito dettagli specifici sugli attacchi né indicatori di compromissione utili per rilevare infezioni.

Aggiornamenti disponibili

Gli utenti sono invitati a installare i seguenti aggiornamenti:

  • iOS 18.1.1
  • macOS Sequoia 15.1.1
  • iOS 17.7.2 (per dispositivi più datati)

Attacchi recenti contro macOS

Di recente, hacker nordcoreani hanno lanciato una nuova campagna malware contro utenti macOS. Questi attacchi utilizzano email di phishing, falsi file PDF e tecniche innovative per aggirare le misure di sicurezza di Apple.

Parole chiave SEO per la ricerca

  • Sicurezza Apple 2024
  • Aggiornamenti macOS vulnerabilità
  • iOS sicurezza emergente
  • Patch critiche Apple

 

FAQ

Quali sono le vulnerabilità recentemente scoperte in macOS e iOS?

Le vulnerabilità recentemente scoperte sono CVE-2024-44308, che riguarda JavaScriptCore e consente l'esecuzione arbitraria di codice, e CVE-2024-44309, che riguarda WebKit e può causare attacchi di tipo cross-site scripting.

Chi ha individuato queste vulnerabilità?

Le vulnerabilità sono state individuate dal Threat Analysis Group (TAG) di Google.

Quali sistemi sono particolarmente colpiti da queste vulnerabilità?

I sistemi macOS basati su Intel sono particolarmente colpiti da queste vulnerabilità.

Quali aggiornamenti Apple sono stati rilasciati per risolvere queste vulnerabilità?

Apple ha rilasciato gli aggiornamenti iOS 18.1.1, macOS Sequoia 15.1.1 e iOS 17.7.2 per dispositivi più datati.

Cosa si sa sugli attacchi che sfruttano queste vulnerabilità?

Apple ha confermato che queste vulnerabilità sono state sfruttate attivamente su dispositivi Intel, ma non ha fornito dettagli specifici sugli attacchi né indicatori di compromissione.

Quali sono le tecniche utilizzate dagli hacker nordcoreani contro macOS?

Gli hacker nordcoreani utilizzano email di phishing, falsi file PDF e tecniche innovative per aggirare le misure di sicurezza di Apple.

Quali sono le parole chiave SEO suggerite per la ricerca sulla sicurezza Apple?

Le parole chiave SEO suggerite includono 'Sicurezza Apple 2024', 'Aggiornamenti macOS vulnerabilità', 'iOS sicurezza emergente' e 'Patch critiche Apple'.

Perché è importante installare gli aggiornamenti di sicurezza rilasciati da Apple?

È importante installare gli aggiornamenti di sicurezza per proteggere i dispositivi da vulnerabilità sfruttate attivamente e garantire la sicurezza dei dati degli utenti.

Cosa significa 'esecuzione arbitraria di codice' in relazione alla vulnerabilità CVE-2024-44308?

L'esecuzione arbitraria di codice significa che un attaccante può eseguire comandi o programmi sul dispositivo della vittima senza il suo consenso, potenzialmente compromettendo la sicurezza del sistema.

Cosa si intende per attacchi di tipo cross-site scripting (XSS)?

Gli attacchi di tipo cross-site scripting (XSS) si verificano quando un attaccante riesce a iniettare script dannosi in pagine web visualizzate da altri utenti, compromettendo la loro sicurezza e privacy.

Precedente

Apple rivoluziona Siri con un AI alla ChatGPT

Successivo

ChatGPT diventa più creativo!