{"id":26450,"date":"2022-02-11T13:28:49","date_gmt":"2022-02-11T11:28:49","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26450"},"modified":"2022-05-05T12:27:22","modified_gmt":"2022-05-05T10:27:22","slug":"webkit-vulnerability-cve-2022-22620","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/webkit-vulnerability-cve-2022-22620\/26450\/","title":{"rendered":"Aggiornate iOS, c’\u00e8 una pericolosa vulnerabilit\u00e0 su WebKit"},"content":{"rendered":"

Apple ha rilasciato un aggiornamento urgente per iOS e iPadOS che risolve la vulnerabilit\u00e0 CVE-2022-22620<\/a>. Si consiglia<\/a> di aggiornare i dispositivi il pi\u00f9 presto possibile, in quanto l\u2019azienda ha ragione di credere che la vulnerabilit\u00e0 sia gi\u00e0 attivamente sfruttata da attori sconosciuti.<\/p>\n

Perch\u00e8 \u00e8 pericolosa la vulnerabilit\u00e0 CVE-2022-22620<\/h2>\n

Come al solito, gli esperti di Apple non rivelano i dettagli della vulnerabilit\u00e0 fino a quando l\u2019indagine \u00e8 completata, e la maggior parte degli utenti ha installato le patch. Al momento, dicono solo che la vulnerabilit\u00e0 appartiene alla classe Use-After-Free (UAF)<\/a>, quindi \u00e8 legata all\u2019uso scorretto della memoria dinamica nelle applicazioni. Il suo sfruttamento permette al criminale informatico di creare contenuti web dannosi, la cui elaborazione pu\u00f2 portare all\u2019esecuzione di codice arbitrario sul dispositivo della vittima.<\/p>\n

In poche parole, lo scenario di attacco pi\u00f9 probabile \u00e8 un\u2019infezione di un dispositivo iPhone o iPad dopo aver visitato una pagina web dannosa.<\/p>\n

Quali dispositivi e app sono vulnerabili allo sfruttamento di CVE-2022-22620<\/h2>\n

A giudicare dalla descrizione del bug, la vulnerabilit\u00e0 \u00e8 stata trovata nel motore WebKit utilizzato in molte applicazioni per macOS, iOS e Linux. In particolare, tutti i browser per iOS e iPadOS sono basati su questo motore open source, cio\u00e8, non solo Safari di default dell\u2019iPhone, ma anche Google Chrome, Mozilla Firefox e qualsiasi altro. Quindi, anche se non usate Safari, questa vulnerabilit\u00e0 vi riguarda direttamente.<\/p>\n

Apple ha rilasciato gli aggiornamenti per gli iPhone 6s e pi\u00f9 recenti; tutti i modelli di iPad Pro, iPad Air versione 2 e pi\u00f9 recente, iPad a partire dalla quinta generazione, iPad mini a partire dalla quarta generazione, e iPod touch media player a partire dalla settima generazione.<\/p>\n

Come rimanere al sicuro<\/h2>\n

La patch che Apple ha rilasciato il 10 febbraio cambia i meccanismi di gestione della memoria e quindi impedisce lo sfruttamento del CVE-2022-22620. Quindi, per proteggere il vostro dispositivo, dovrebbe essere sufficiente installare gli aggiornamenti iOS 15.3.1 e iPadOS 15.3.1. Il vostro dispositivo deve essere collegato a una rete Wi-Fi per installare la patch.<\/p>\n

Se il vostro dispositivo non mostra ancora una notifica che l\u2019aggiornamento \u00e8 pronto per l\u2019installazione, potete forzare il vostro sistema ad aggiornare un po\u2019 pi\u00f9 velocemente: andate voi stessi nelle impostazioni di sistema (Impostazioni \u2192 Generali \u2192 Aggiornamento software) e controllate la disponibilit\u00e0 degli aggiornamenti software.<\/p>\n

Per ricevere avvisi sulle ultime minacce informatiche direttamente collegate ai vostri dispositivi e alle vostre app, vi consigliamo di utilizzare Kaspersky Security Cloud<\/a>, disponibile per i sistemi operativi Windows, macOS, Android e iOS. Quando viene scoperta una nuova vulnerabilit\u00e0 nel software che usate, o una fuga di dati sul sito web che visitate, riceverete una notifica con consigli su come proteggervi.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Si ritiene che la pericolosa vulnerabilit\u00e0 su WebKit (CVE-2022-22620) sia attivamente sfruttata dagli hacker. Aggiornate i vostri dispositivi iOS il prima possibile!<\/p>\n","protected":false},"author":2706,"featured_media":26451,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3,204,1067,3622,25,584],"class_list":{"0":"post-26450","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple","9":"tag-ios","10":"tag-ipad","11":"tag-ipados","12":"tag-iphone","13":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/webkit-vulnerability-cve-2022-22620\/26450\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/webkit-vulnerability-cve-2022-22620\/23891\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/webkit-vulnerability-cve-2022-22620\/19388\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/webkit-vulnerability-cve-2022-22620\/9737\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/webkit-vulnerability-cve-2022-22620\/26140\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/webkit-vulnerability-cve-2022-22620\/24101\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/webkit-vulnerability-cve-2022-22620\/23907\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/webkit-vulnerability-cve-2022-22620\/26913\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/webkit-vulnerability-cve-2022-22620\/32366\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/webkit-vulnerability-cve-2022-22620\/10519\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/webkit-vulnerability-cve-2022-22620\/43650\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/webkit-vulnerability-cve-2022-22620\/18550\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/webkit-vulnerability-cve-2022-22620\/18968\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/webkit-vulnerability-cve-2022-22620\/15799\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/webkit-vulnerability-cve-2022-22620\/28140\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/webkit-vulnerability-cve-2022-22620\/28109\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/webkit-vulnerability-cve-2022-22620\/24822\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/webkit-vulnerability-cve-2022-22620\/30235\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/webkit-vulnerability-cve-2022-22620\/30024\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=26450"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26450\/revisions"}],"predecessor-version":[{"id":26454,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26450\/revisions\/26454"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/26451"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=26450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=26450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=26450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}