Aggiornamento urgente per iPhone e iPad
Grosso guaio di cross-site scripting, ma c'è un trucchetto che riduce il problema.
[ZEUS News - www.zeusnews.it - 02-04-2021]
Apple ha rilasciato la versione 14.4.2 di iOS e iPadOS per correggere una falla che viene già sfruttata concretamente dai criminali informatici: un problema di universal cross-site scripting. In altre parole, un guaio grosso.
L'azienda ha rilasciato un aggiornamento correttivo per la stessa falla anche per iOS 12.5.2, ossia per i vecchi iPhone 5s, 6 e 6 Plus e sui vecchi iPad. Il problema tocca anche gli Apple Watch, che vanno portati alla versione 7.3.3 di watchOS.
La falla è stata classificata con il riferimento CVE-2021-1879.
Il cross-site scripting (XSS) è un tipo di vulnerabilità nel quale un sito può intercettare e manipolare il contenuto di un altro sito se entrambi sono aperti contemporaneamente sul dispositivo della vittima. Per esempio, se state visitando un negozio online, avete trovato un prodotto che vi interessa e nel frattempo state cercando in Google lo stesso prodotto a un prezzo migliore, può capitare di finire in un sito di truffatori che usa il cross-site scripting per leggere o prendere il controllo della vostra attività nel negozio legittimo.
Normalmente un XSS richiede che la pagina legittima abbia dei difetti tecnici; lo universal XSS, invece, agisce anche senza difetti nella pagina legittima, per cui può colpire anche siti bancari e altri siti ad elevata sicurezza. Il difetto, infatti, non sta nei siti, ma nel software del dispositivo usato. Per questo viene considerato un guaio grosso e viene corretto in fretta.
Fate quindi gli aggiornamenti appena possibile: Impostazioni - Generali - Aggiornamento software.
Nel frattempo, tenete presente un trucchetto che riduce il problema: visitate un solo sito per volta e riavviate periodicamente il vostro dispositivo. La persistenza degli attacchi informatici è infatti molto difficile da ottenere, per cui questo comportamento è consigliabile sempre e dovrebbe far parte delle buone abitudini di igiene informatica.
Fonte aggiuntiva: Ars Technica, Acunetix.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (3)
5-4-2021 10:59
5-4-2021 10:05
4-4-2021 15:54
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Windows 11, 10:
Avvio Lentissimo pc - Social network:
web.whatsapp quanto è affidabile? - Pronto Soccorso Virus:
DISDOWN.COM - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista - Dal processore al case:
Hard disk esterno impazzito.
Gladiator