Apple: basta aprire Safari per essere compromessi. La CISA incoraggia l’aggiornamento

#16Febbraio #incoraggia

Contenuto originale di Red Hot Cyber

Questa settimana Apple ha rilasciato aggiornamenti ai suoi browser iOS e Safari e su iPhone, iPad e Mac affrontando vulnerabilità di sicurezza critiche.
Le autorità statunitensi avvertono che in assenza di aggiornamenti, gli aggressori possono sfruttare una vulnerabilità che consente, tra le altre cose, di spiare i dati presenti sui dispositivi.
“Il solo accesso a un sito Web o l’apertura di un’applicazione che utilizza il contenuto Web per una qualsiasi delle sue pagine (come una schermata iniziale o un sistema di aiuto) è sufficiente per infettare il dispositivo”
avvertono i ricercatori. Questa modalità di sfruttamento è stata sicuramente utilizzata per distribuire spyware sui dispositivi.
Infatti Apple ha confermato la pericolosità della minaccia e che è già stata attivamente sfruttata dagli attaccanti. Nel mentre la CISA incoraggia gli utenti e gli amministratori a visualizzare la pagina degli aggiornamenti di sicurezza Apple per i seguenti prodotti e installare gli aggiornamenti necessari il prima possibile.
La società di ricerca sulla sicurezza Sophos ha fornito maggiori dettagli sull’aggiornamento della sicurezza martedì, affermando che gli utenti dovrebbero aggiornare i propri dispositivi il prima possibile.
Il difetto di sicurezza è descritto come un “bug di iniezione di spyware zero-day”, il che significa che si tratta di una vulnerabilità precedentemente sconosciuta che è stata sfruttata attivamente.
La vulnerabilità può essere sfruttata anche nei browser Firefox, Chrome e Edge, poiché è richiesto il supporto WebKit sui dispositivi Apple.