Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Apple risolve vulnerabilità zero-day

Set 13, 2022 Redazione news News, RSS, Vulnerabilità 0

Nuovi aggiornamenti per iOS, iPadOS e macOS risolvono due vulnerabilità zero-day che potrebbero consentire l’esecuzione di codice arbitrario su alcuni dispositivi dell’azienda

Apple ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità zero-day CVE-2022-32917, attivamente sfruttata in attacchi contro iPhone e computer Mac. Si tratta dell’ottava zero-day risolta dall’azienda dall’inizio dell’anno.

Come riportano le Informazioni sui contenuti di sicurezza di iOS 15.7 e iPadOS 15.7 , “un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”.

Il bug, segnalato ad Apple da un ricercatore anonimo, è stato risolto anche in macOS Monterey 12.6 e macOS Big Sur 11.7 con controlli dei limiti (bounds check) migliorati. Oltre ai computer Mac con questi sistemi operativi, sono vulnerabili iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).

Apple non ha rivelato i dettagli tecnici degli attacchi che stanno sfruttando questa vulnerabilità, presumibilmente per consentire ai suoi clienti di installare le patch di sicurezza.

L’aggiornamento a macOS Big Sur 11.7 ha anche risolto lo zero-day CVE-2022-32894 sui Mac che eseguono questo sistema. L’azienda aveva già rilasciato aggiornamenti di sicurezza per questa vulnerabilità il 31 agosto, che risolvevano il bug nelle versioni di iOS in esecuzione su iPhone e iPad meno recenti.

Se sfruttata con successo, la CVE-2022-32894 può consentire agli aggressori di eseguire codice arbitrario in modalità remota, inducendo le vittime a visitare un sito web malevolo sotto il loro controllo.

Condividi l'articolo