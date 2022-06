Safari è ormai il secondo browser al mondo più usato e probabilmente è proprio per questo che sempre più spesso è prediletto dai criminali informatici, come dimostra la recente scoperta fatta dal team Project Zero di Google riguardo una falla 0-Day che per le sue caratteristiche è stata etichettata “zombie”.

Safari: individuata e sfruttata la falla CVE-2022-22620

I ricercatori segnalano infatti che un gruppo di hacker ha sfruttato attivamente una falla scovata e corretta da Apple nell’ormai lontano 2013, riportata in vita nel 2016 dopo aver trovato il modo per aggirarla e rimasta attiva sino a febbraio del 2022, quando il colosso di Cupertino ha provveduto a risolvere definitivamente la cosa.

La falla in questione, contrassegnata dalla sigla CVE-2022-22620, è stata definita come browser-in-the-wild, cioè una falla use-after-free che può essere sfruttata per elaborare contenuti Web sviluppati per eseguire codice arbitrario.

È stata analizzata la cronologia dei commit e dei bug tracker per tentare di comprendere in che maniera la falla potesse essere stata riattivata, ma la correzione risultava effettivamente applicata nel 2013. A quanto pare, però, il fix ha subito un ridimensionamento nel 2016 durante delle operazioni di refactoring.

Al riguardo, Maddie Stone del team Project Zero ha dichiarato che gli hacker stanno ormai trovando una via più intelligente per riuscire a mettere a segno i propri attacchi: invece che investire energie sull’individuazione di vulnerabilità nuove, preferiscono sempre più spesso cercare di sfruttare quelle già note che però le aziende hanno risolto in modo imperfetto.

