Per Apple la sicurezza dei propri consumatori è una priorità. Questo è il motivo per cui l'azienda di Cupertino smette regolarmente di firmare vecchie versioni del suo sistema operativo o offre aggiornamenti dedicati esclusivamente all'implementazione di patch di vulnerabilità. Se vuoi mantenere in salute il tuo dispositivo e non che le tue informazioni personali vengano compromesse, faresti meglio ad ascoltare le ultime raccomandazioni dell'azienda americana. Apple esorta i possessori di Mac ad aggiornare rapidamente i propri computer, perché Gli hacker sono riusciti a sfruttare le vulnerabilità zero-day.
Il nuovo aggiornamento macOS Sequoia 15.1.1 risolve due vulnerabilità zero-day
Apple ha appena rilasciato patch di emergenza a seguito di due vulnerabilità zero-day (CVE-2024-44308 e CVE-2024-44309) scoperte nei componenti JavaScriptCore e WebKit di macOS Sequoia. Questi difetti avrebbero potuto consentire agli hacker eseguire codice dannoso ed eseguire attacchi cross-site scripting (CSS).come spiega il marchio della mela sul suo sito ufficiale. Apple riferisce che questi difetti potrebbero essere stati sfruttati attivamente sui Mac con processore Intel.
WebKit è particolarmente preso di mira dagli hacker che desiderano infiltrarsi nei dispositivi degli utenti per accedere a informazioni sensibili. Fortunatamente, con le correzioni implementate per macOS Sequoia 15.1.1, questo rischio non esiste più. Tieni presente che le nuove versioni iOS 17.7.2 e iPadOS 17.7.2 vengono distribuiti per prevenire lo sfruttamento di queste vulnerabilità zero-day. Apple deve la sua scoperta a Clément Lecigne e Benoît Sevens del gruppo di analisi delle minacce di Google.
Apple ha già dovuto distribuire aggiornamenti di emergenza più volte quest'anno in seguito alla scoperta di vulnerabilità zero-day. Speriamo per i consumatori che non ce ne siano di più. Ricorda che aziende controverse come Crowdefense offrono addirittura somme esorbitanti a chiunque riesca a trovare vulnerabilità zero-day.
