..::ARCHIVIO TESTUALE DI https://www.marotochi.it
DATA: 2024-11-20
Apple conferma gli attacchi zero-day per gli utenti Mac
Apple ha appena lanciato l'allarme: gli utenti Mac sono finiti nel mirino degli hacker. Ma niente panico, l'azienda di Cupertino ha già rilasciato aggiornamenti di sicurezza "consigliati a tutti gli utenti", dopo aver corretto un paio di bug di sicurezza utilizzati negli attacchi informatici.
Gli utenti Mac sono stati presi di mira da attacchi informatici zero-day
Le falle, riscontrate in WebKit e JavaScriptCore, i componenti principali del browser Safari, consentono agli hacker di eseguire codice arbitrario su un dispositivo inducendo gli utenti a elaborare contenuti web creati ad arte, come un sito web o un'e-mail compromessi. L'azienda ha invitato tutti gli utenti ad aggiornare immediatamente i propri dispositivi per evitare qualsiasi rischio.
I Mac basati su Intel sono quelli più a rischio
Le vulnerabilità , note come exploit zero-day, sono state segnalate dai ricercatori di sicurezza del Threat Analysis Group di Google. Questo team è specializzato nel monitoraggio delle campagne di hacking sostenute dai governi, facendo nascere il sospetto che dietro gli attacchi possa esserci un attore sponsorizzato dallo Stato.
Non si sa ancora chi ci sia dietro gli attacchi rivolti agli utenti Mac, né quanti utenti Mac siano stati presi di mira o se qualcuno sia stato compromesso con successo. L'advisory indica che i Mac basati su Intel sono particolarmente a rischio. Anche gli iPhone e gli iPad, compresi quelli che eseguono versioni precedenti di iOS 17, sono interessati.
Apple ha invitato gli utenti ad aggiornare con urgenza iOS 18.1.1, macOS Sequoia 15.1.1 e iOS 17.7.2. Da notare che WebKit è un obiettivo frequente degli hacker malintenzionati, che puntano alle vulnerabilità del motore per introdursi nel software più ampio del dispositivo e accedere ai dati privati dell'utente.
di Tiziana Foglio
FONTE: https://www.punto-informatico.it
RAGGIUNGIBILE ALL'INDIRIZZO:
https://www.punto-informatico.it/apple-conferma-attacchi-zero-day-utenti-mac/