Apple ha rilasciato una patch di emergenza per correggere due vulnerabilità che gli hacker hanno sfruttato per prendere di mira i computer Mac basati su Intel.
I difetti “zero-day” precedentemente sconosciuti hanno portato Apple a rilasciare patch per macOS, iOS e iPadOS. I dettagli sono scarsi, ma entrambi i bug coinvolgono un Mac, iPhone o iPad che elabora “contenuti web dannosi” per attivare il sistema operativo per eseguire codice informatico non autorizzato.
“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente su sistemi Mac basati su Intel”, ha affermato la società per entrambe le vulnerabilità.
Uno dei difetti, CVE-2024-44309può causare un attacco di cross-site scripting tramite il motore del browser WebKit di Apple, utilizzato in Safari e nei browser Web per iOS e iPadOS. L’attacco risultante può iniettare codice informatico dannoso in un sito Web o un’app legittimi.
Nel frattempo, la seconda vulnerabilità, CVE-2024-44308possono far sì che il software JavaScriptCore di Apple esegua codice informatico dannoso senza il permesso dell’utente. L’avviso di Apple suggerisce che gli hacker abbiano utilizzato entrambe le falle insieme per prendere di mira i vecchi Mac basati su Intel, da cui l’azienda ha iniziato ad abbandonare nel 2020 in favore dell’utilizzo dei propri chip M basati su Arm.
Consigliato dai nostri redattori
Apple è venuta a conoscenza della vulnerabilità dai ricercatori di sicurezza di Google Clément Lecigne e Benoît Sevens. Entrambi lavorano per il Threat Analysis Group dell’azienda, che si concentra sulla lotta all’hacking sostenuto dal governo. Pertanto, ci sono buone probabilità che un hacker sponsorizzato dallo stato o un fornitore di spyware commerciale abbia utilizzato le vulnerabilità per prendere di mira utenti specifici.
In risposta, Apple ha rilasciato patch con macOS Sequoia 15.1.1, iOS 18.1.1 e iPadOS 18.1.1. Anche chi utilizza iOS 17 e iPadOS 17 o possiede le cuffie Apple Vision Pro può ricevere la correzione. Per installare la patch su un iPhone, vai a Impostazioni > Generali > Aggiornamento software. Il dispositivo può anche aggiornarsi automaticamente se hai attivato gli aggiornamenti automatici. Gli utenti Mac possono applicare le patch accedendo al file Icona Apple > Impostazioni di sistema > Generali > Aggiornamento software.
Ti piace quello che stai leggendo?
Iscriviti a SecurityWatch newsletter con le nostre principali storie sulla privacy e sulla sicurezza consegnate direttamente nella tua casella di posta.
Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L’iscrizione a una newsletter indica il tuo consenso ai nostri Termini di utilizzo e Informativa sulla privacy. Potrai cancellarti dalle newsletter in qualsiasi momento.
A proposito di Michael Kan
Reporter senior
Lavoro come giornalista da oltre 15 anni: ho iniziato come reporter scolastico e urbano a Kansas City e sono entrato in PCMag nel 2017.
Leggi la biografia completa di Michael
