Aggiornamento urgente per iPhone e iPad

Grosso guaio di cross-site scripting, ma c'è un trucchetto che riduce il problema.



[ZEUS News - www.zeusnews.it - 02-04-2021]

ipados

Apple ha rilasciato la versione 14.4.2 di iOS e iPadOS per correggere una falla che viene già sfruttata concretamente dai criminali informatici: un problema di universal cross-site scripting. In altre parole, un guaio grosso.

L'azienda ha rilasciato un aggiornamento correttivo per la stessa falla anche per iOS 12.5.2, ossia per i vecchi iPhone 5s, 6 e 6 Plus e sui vecchi iPad. Il problema tocca anche gli Apple Watch, che vanno portati alla versione 7.3.3 di watchOS.

La falla è stata classificata con il riferimento CVE-2021-1879.

Il cross-site scripting (XSS) è un tipo di vulnerabilità nel quale un sito può intercettare e manipolare il contenuto di un altro sito se entrambi sono aperti contemporaneamente sul dispositivo della vittima. Per esempio, se state visitando un negozio online, avete trovato un prodotto che vi interessa e nel frattempo state cercando in Google lo stesso prodotto a un prezzo migliore, può capitare di finire in un sito di truffatori che usa il cross-site scripting per leggere o prendere il controllo della vostra attività nel negozio legittimo.

Normalmente un XSS richiede che la pagina legittima abbia dei difetti tecnici; lo universal XSS, invece, agisce anche senza difetti nella pagina legittima, per cui può colpire anche siti bancari e altri siti ad elevata sicurezza. Il difetto, infatti, non sta nei siti, ma nel software del dispositivo usato. Per questo viene considerato un guaio grosso e viene corretto in fretta.

Fate quindi gli aggiornamenti appena possibile: Impostazioni - Generali - Aggiornamento software.

Nel frattempo, tenete presente un trucchetto che riduce il problema: visitate un solo sito per volta e riavviate periodicamente il vostro dispositivo. La persistenza degli attacchi informatici è infatti molto difficile da ottenere, per cui questo comportamento è consigliabile sempre e dovrebbe far parte delle buone abitudini di igiene informatica.

Fonte aggiuntiva: Ars Technica, Acunetix.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Aggiornate il vostro iPhone. Subito
iPhone 12 e pacemaker, meglio che stiano lontani
iOS 14, un bug misterioso fa sparire gli Sms
Falla spettacolare negli iPhone
L'Antitrust italiano multa Apple per dieci milioni di euro
Edge, una lista segreta autorizza siti a eseguire Flash senza avvisare l'utente
In crescita attacchi XSS e SQL injection
Falla di Facebook permetteva di rubare gli account: risolta
Falla in Wordpress, milioni di siti vulnerabili
Vulnerabilità in Office 365
Google ricompensa gli hacker con dollaroni sonanti
Se Facebook si trasforma in un sito porno

Commenti all'articolo (3)

@Cesco67 Sì, direi che hai ragione. Considerati i prezzi dei dispositivi Apple, se uno si accontenta di un modello di fascia media Android, la strategia che suggerisci è adeguata per avere un dispositivo con SO sempre aggiornato.
5-4-2021 10:59

@Gladiator Vero, ed è l'unica cosa che mi piace di Apple. C'è da dire, però, che con quello che costa un iPhone conviene acquistare un nuovo smartphone Android da 200 euro quando finisce il supporto, tipicamente ogni 2-3 anni (se la priorità è quella di avere il device sempre aggiornato), e si ha comunque risparmiato
5-4-2021 10:05

Almeno Apple rilascia le patch anche per dispositivi che datano 8 anni fa...
4-4-2021 15:54

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2235 voti)
Settembre 2021
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Tutti gli Arretrati
Accadde oggi - 22 settembre


web metrics