Il WebKit di Apple ha rivelato una grave falla di sicurezza che potrebbe consentire agli hacker di assumere completamente il controllo del dispositivo
Oct 08, 2022| Il WebKit di Apple ha rivelato una grave falla di sicurezza che potrebbe consentire agli hacker di assumere completamente il controllo del dispositivo
L'argomento "Apple rivela gravi falle di sicurezza" è stato l'argomento di maggiore tendenza ieri sera su Weibo. Mercoledì (ora locale) Apple ha pubblicato due rapporti sulla sicurezza, che evidenziano le principali vulnerabilità di sicurezza negli iPhone, iPad e iMac, ha riferito CCTV. Secondo Apple, la vulnerabilità potrebbe consentire ai malintenzionati di gestire contenuti web dannosi, che potrebbero portare all’esecuzione di codice arbitrario.
Il motore di rendering HTML di Apple (WebKit) contiene una vulnerabilità di esecuzione del codice in modalità remota (RCE) chiamata CVE-2022-32893, che consente agli hacker di ingannare iPhone, iPad e Mac inducendoli a eseguire codice non autorizzato e non attendibile. Cve-2022-32893 è un problema di scrittura fuori linea in WebKit, quindi aggiorna il tuo sistema e il tuo browser il prima possibile.
Rachel Toback, CEO della società di sicurezza informatica SocialProofSecurity, ha affermato che il bug potrebbe fornire a un utente malintenzionato "accesso completo come amministratore" a un dispositivo, consentendogli di impersonare il suo proprietario. Queste vulnerabilità potrebbero consentire a un potenziale utente malintenzionato di penetrare nel dispositivo di un utente, ottenere privilegi amministrativi o addirittura assumere il pieno controllo del dispositivo ed eseguire applicazioni su di esso. Apple ha affermato di aver avviato la ricerca della causa della falla di sicurezza e di una soluzione.
I dispositivi interessati includono iPhone 6S e modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad (generazione 5) e modelli successivi, iPad Mini 4 e modelli successivi, iPod Touch (generazione 7) e macOS Monterey. Il bug è stato corretto in iOS 15.6.1 e iPadOS 15.6.1 il 17 agosto e gli esperti consigliano di aggiornare questi dispositivi alla versione più recente il prima possibile.
