Casa > Cyber ​​Notizie > Apple Is Aware of Attacks of Previously Patched CVE-2023-23529
CYBER NEWS

Apple è a conoscenza degli attacchi di CVE-2023-23529 con patch precedenti

Apple ha appena lanciato gli aggiornamenti per i vecchi modelli di iPhone e iPad per correggere una vulnerabilità di sicurezza nota come CVE-2023-23529 che viene attivamente sfruttata in natura. Il difetto è una confusione di tipo nel motore del browser WebKit che avrebbe potuto consentire l'esecuzione di codice arbitrario. Apple aveva precedentemente risolto il bug a febbraio 13, 2023 con controlli migliorati, e un ricercatore anonimo è stato accreditato di aver segnalato il problema.

Apple è a conoscenza degli attacchi di CVE-2023-23529 con patch precedenti

Apple ha rilasciato un nuovo avviso relativo a CVE-2023-23529

A seguito dello sfruttamento attivo di CVE-2023-23529, Apple ha emesso un nuovo avviso in cui afferma che i contenuti Web creati in modo dannoso possono portare all'esecuzione di codice arbitrario. Sebbene non siano disponibili ulteriori dettagli sugli attacchi, che è una pratica standard per prevenire ulteriori abusi, Apple ha rilasciato l'aggiornamento nelle versioni iOS 15.7.4, iPadOS 15.7.4, Mac OS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, TVOS 16.4, e watchos 9.4 con correzioni di bug per iPhone 6s, iPhone 7, iPhone SE (1I generazione), iPad Air 2, iPad mini 4a generazione, e iPod touch di settima generazione.




Secondo l'avviso originale rilasciato nel febbraio, CVE-2023-23529 è una vulnerabilità di confusione di tipo in WebKit, Il motore del browser di Apple utilizzato in Safari, così come tutti i browser Web su iOS e iPadOS. Il difetto è causato dall'elaborazione di contenuti Web dannosi, e potrebbe portare all'esecuzione di codice arbitrario sui dispositivi esposti. È stato risolto con controlli migliorati,

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo