Casa > Cyber ​​Notizie > Apple Is Aware of Attacks of Previously Patched CVE-2023-23529
CYBER NEWS

Apple è a conoscenza degli attacchi di CVE-2023-23529 con patch precedenti

da   |  Ultimo aggiornamento:  |  0 Commenti  

Apple ha appena lanciato gli aggiornamenti per i vecchi modelli di iPhone e iPad per correggere una vulnerabilità di sicurezza nota come CVE-2023-23529 che viene attivamente sfruttata in natura. Il difetto è una confusione di tipo nel motore del browser WebKit che avrebbe potuto consentire l'esecuzione di codice arbitrario. Apple aveva precedentemente risolto il bug a febbraio 13, 2023 con controlli migliorati, e un ricercatore anonimo è stato accreditato di aver segnalato il problema.

Apple è a conoscenza degli attacchi di CVE-2023-23529 con patch precedenti

Apple ha rilasciato un nuovo avviso relativo a CVE-2023-23529

A seguito dello sfruttamento attivo di CVE-2023-23529, Apple ha emesso un nuovo avviso in cui afferma che i contenuti Web creati in modo dannoso possono portare all'esecuzione di codice arbitrario. Sebbene non siano disponibili ulteriori dettagli sugli attacchi, che è una pratica standard per prevenire ulteriori abusi, Apple ha rilasciato l'aggiornamento nelle versioni iOS 15.7.4, iPadOS 15.7.4, Mac OS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, TVOS 16.4, e watchos 9.4 con correzioni di bug per iPhone 6s, iPhone 7, iPhone SE (1I generazione), iPad Air 2, iPad mini 4a generazione, e iPod touch di settima generazione.




Secondo l'avviso originale rilasciato nel febbraio, CVE-2023-23529 è una vulnerabilità di confusione di tipo in WebKit, Il motore del browser di Apple utilizzato in Safari, così come tutti i browser Web su iOS e iPadOS. Il difetto è causato dall'elaborazione di contenuti Web dannosi, e potrebbe portare all'esecuzione di codice arbitrario sui dispositivi esposti. È stato risolto con controlli migliorati,

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Elenco icone di sistema iPhone - Significato, Elenco (Parte superiore dello schermo) L'elenco delle icone di sistema dell'iPhone è una raccolta completa di....
  2. CVE-2023-23529 Zero-Day in WebKit riguarda macOS, iOS Se sei un utente Apple con vari dispositivi, dovresti...
  3. Il Miglior Smartphone per ottobre 2014 La revisione per il miglior smartphone per ottobre 2014 volere...
  4. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  5. iPhone Virus – Come rimuovere E ' [Guida gratuita 2023] Un virus per iPhone è una serie di minacce che attaccano gli iPhone...
  6. Apple corregge gli Zero-Days attivamente sfruttati in iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  7. Patch il tuo dispositivo iOS contro CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  8. CVE-2023-45866: Apple risolve le vulnerabilità critiche in iOS e macOS Apple rolled out a comprehensive set of security updates on...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo