DHS avvisa milioni d’utilizatori di iPhone per cambià i paràmetri nantu à “Spyware Zero-Day”
DHS avvisa milioni d'utilizatori di iPhone per cambià i paràmetri nantu à "Spyware Zero-Day"
Una agenzia di u Dipartimentu di a Sicurezza Interna hà avvistatu i pruprietarii di i prudutti Apple di una vulnerabilità di sicurezza chì afecta iPhones, iPads è MacOS.
Sicondu Apple, " una app pò esse capace di eseguisce codice arbitrariu cù privilegi di kernel ", è chì cù un'altra vulnerabilità, "prucessà u cuntenutu web maliziosamente crafted pò purtà à l'esekzione di codice arbitrariu", chì a cumpagnia dice "pò esse stata sfruttata attivamente. "
U 14 di ferraghju, l'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA) di u DHS hà publicatu una dichjarazione chì cunsigliava à l'utilizatori è l'amministratori di "riviseghjà a pagina di l'aghjurnamenti di sicurezza Apple per i seguenti prudutti è applicà l'aghjurnamenti necessarii u più prestu pussibule".
Apple hà rispostu à a vulnerabilità cù l'aghjurnamenti per Safari 16.3.1 , iOS 16.3.1 è iPadOS 16.3.1 , è macOS 13.2.1 .
"Basta à guardà un situ web, chì duveria esse innocu, o apre una app chì si basa nantu à u cuntenutu web per qualsiasi di e so pagine (per esempiu a so schermu splash o u so sistema d'aiutu), puderia esse abbastanza per infettà u vostru dispositivu". hà dettu a cumpagnia di ricerca di sicurezza Sophos , chì hà descrittu i difetti cum'è un "bug di implantazione di spyware zero-day".
"Se installate Firefox (chì hà u so propiu "motore" di navigatore chjamatu Gecko) o Edge (basatu nantu à una capa sottostante chjamata Blink) in u vostru Mac, quelli navigatori alternativi ùn utilizanu WebKit sottu u cappucciu, è per quessa ùn saranu micca. vulnerabile à i bug di WebKit ".
U portavoce di a Cumpagnia Scott Radcliffe hà dettu à Endgadget chì ùn hà micca più dettagli nantu à i sfruttamenti citati in l'aghjurnamenti di sicurezza.
Più via The Epoch Times :
Cumu aghjurnà
In generale, l'utilizatori di Apple anu l'aghjurnamenti automatichi attivati. Tuttavia, s'ellu ùn hè micca u casu, un utilizatore pò andà à u menù Apple, dopu cliccate "About this Mac", è cliccate "Software Update".
Nantu à l'iPad, iPhone, o un altru iDevice, ponu andà à "Settings", dopu "Generale", dopu "Actualizazione Software".
"Se u vostru pruduttu Apple ùn hè micca nantu à a lista, soprattuttu s'è vo site ritruvatu in iOS 15 o iOS 12, ùn ci hè nunda chì pudete fà avà, ma vi suggerisce di tene un ochju nantu à a pagina HT201222 di Apple in casu chì u vostru pruduttu hè affettatu. è riceve un aghjurnamentu in i prossimi ghjorni ", nota Sophos.
Tyler Durden ghjovi, 16/02/2023 – 10:32
Questa hè una traduzzione automatica da l’inglese di un post publicatu nantu à ZeroHedge à l’URL https://www.zerohedge.com/technology/dhs-warns-millions-iphone-users-change-settings-over-zero-day-spyware u Thu, 16 Feb 2023 15:32:27 +0000.