Novità e trend
3011

Apple risolve una vulnerabilità di sicurezza: aggiorna subito i dispositivi

Samuel Buchmann
12.7.2023
Traduzione: tradotto automaticamente

Una vulnerabilità rende l'iPhone, l'iPad e il Mac vulnerabili agli attacchi degli hacker. Apple ha ritirato un aggiornamento nel giro di poche ore, ma ora ha rilasciato una nuova patch.

Aggiornamento del 13 luglio 2023: Da mercoledì sera è disponibile la misura di sicurezza 16.5.1 (c) per iOS e iPadOS, che risolve la vulnerabilità e non causa più errori. La corrispondente patch 13.4.1 (c) è disponibile anche per MacOS. Se non l'hai già fatto automaticamente, dovresti installare gli aggiornamenti il prima possibile.

Martedì sera, Apple ha rilasciato un aggiornamento di emergenza per iOS, MacOS e iPadOS. L'obiettivo era quello di chiudere una vulnerabilità di sicurezza zero-day. Poco dopo, la patch è stata ritirata perché causava errori. La vulnerabilità è quindi rimasta in vigore per il momento.

L'Aggiornamento 16.5.1 (a) era un Rapid Security Response (RSR) - una misura al di fuori dei normali cicli di aggiornamento. Il suo scopo era quello di eliminare una vulnerabilità nel motore del browser Webkit di Apple con il nome di CVE-2023-37450. Questa vulnerabilità permetteva agli aggressori di eseguire codice da remoto se si visitava una pagina dannosa su Safari. Secondo Apple, la vulnerabilità è già stata sfruttata. Ad esempio, gli hacker potrebbero installare malware o leggere dati privati dal tuo dispositivo.

Attenzione fino al nuovo aggiornamento

Poiché la patch ha provocato errori su siti web e app come Facebook e Instagram, Apple l'ha ritirata dopo poche ore. Gli aggiornamenti che erano già stati installati potevano essere annullati nelle impostazioni di sistema.

Nella notifica, Apple ha annunciato un nuovo aggiornamento 16.5.1 (b) non appena possibile. Fino ad allora, gli utenti dovranno prestare particolare attenzione quando navigano con Safari su tutti i dispositivi. Ciò che vale in ogni caso è particolarmente importante: non cliccare mai su un link equivoco, soprattutto se si tratta di un'e-mail con un mittente sconosciuto.

La vulnerabilità è una delle più gravi che si siano mai verificate.

La vulnerabilità è la seconda in un breve lasso di tempo. Due settimane fa, il produttore di iPhone ha rilasciato un aggiornamento che risolveva una vulnerabilità per i cosiddetti attacchi one-click:

  • Novità e trend

    A causa di una vulnerabilità zero-day: Apple distribuisce patch di sicurezza per quasi tutti i sistemi operativi

    di Florian Bodoky

Foto di copertina: Samuel Buchmann

A 30 persone piace questo articolo

User Avatar
User Avatar
Samuel Buchmann
Senior Editor
Samuel.Buchmann@digitecgalaxus.ch

Le mie impronte digitali cambiano talmente spesso che il mio MacBook non le riconosce più. Il motivo? Se non sono seduto davanti a uno schermo o in piedi dietro a una telecamera, probabilmente mi trovo appeso a una parete di roccia mantenendomi con i polpastrelli. 

Smartphone
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Software
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

11 commenti

Avatar
later