Apple afferma che gli utenti Mac sono stati presi di mira da attacchi informatici zero-day

Oggi josephine. REPORT
Apple afferma che gli utenti Mac sono stati presi di mira da attacchi informatici zero-day
Apple afferma che gli utenti Mac sono stati presi di mira da attacchi informatici zero-day
-

Martedì Apple ha rilasciato aggiornamenti di sicurezza che ritiene siano “consigliati a tutti gli utenti”, dopo aver corretto un paio di bug di sicurezza utilizzati negli attacchi informatici attivi contro gli utenti Mac.

In un avviso di sicurezza sul suo sito web, Apple ha affermato di essere a conoscenza di due vulnerabilità che “potrebbero essere state sfruttate attivamente sui sistemi Mac basati su Intel”. I bug sono considerati vulnerabilità “zero day” perché erano sconosciuti ad Apple al momento in cui sono stati sfruttati.

Per correggere i bug, Apple ha rilasciato un aggiornamento software per macOS, oltre a correzioni per iPhone e iPad, inclusi gli utenti che utilizzano il vecchio software iOS 17.

Non è ancora noto chi si nasconda dietro gli attacchi rivolti agli utenti Mac, né quanti utenti Mac siano stati presi di mira o se qualcuno sia stato compromesso con successo. Le vulnerabilità sono state segnalate dai ricercatori di sicurezza del Threat Analysis Group di Google, che indaga su hacking e attacchi informatici sostenuti dal governo, suggerendo che un attore governativo potrebbe essere coinvolto negli attacchi. Gli attacchi informatici sostenuti dal governo a volte comportano l’uso di spyware commerciale sui telefoni.

Per quanto riguarda i bug stessi, Apple ha affermato che le vulnerabilità riguardano WebKit e JavaScriptCore, i motori web che alimentano il browser Safari e per l’esecuzione di contenuti web. WebKit è un obiettivo frequente di hacker malintenzionati, che prendono di mira il motore alla ricerca di vulnerabilità come un modo per penetrare nel software più ampio del dispositivo e accedere ai dati privati ​​dell’utente.

L’avviso di sicurezza afferma che i bug possono essere sfruttati inducendo i dispositivi Apple vulnerabili a elaborare contenuti web dannosi, come un sito Web o un’e-mail, per attivare l’esecuzione di codice arbitrario, che può consentire l’installazione di malware sul dispositivo di un bersaglio.

Gli utenti dovrebbero aggiornare i propri iPhone, iPad e Mac il prima possibile.

Apple non ha commentato quando è stata contattata da TechCrunch martedì.

Belgium

-

PREV L'audizione di Astrid Panosyan-Bouvet da parte della commissione affari sociali dell'Assemblea nazionale “solo chi entrerà nella RSA sarà automaticamente registrato presso France Travail” | ESS, Occupazione, Formazione, Integrazione e tante altre cose. | Michel Abherve
NEXT “France Travail è diventata la vetrina di ciò che c’è di peggio nel macronismo” | ESS, Occupazione, Formazione, Integrazione e tante altre cose. | Michel Abherve

Related posts

Il tribunale rumeno si muove per rimuovere le prove dal caso di traffico di esseri umani di Andrew Tate

Le iniezioni di grasso del “Project Baby Face” fanno “esplodere” il volto di un imprenditore durante la sua ricerca da 2 milioni di dollari per sembrare più giovane

Mor Ilderton diventa il secondo concorrente ad abbandonare la stagione 26 di The Voice |

Come guardare i playoff della stagione 26 su “The Voice” con streaming live, ora e canale gratuiti