Aggiornamenti recenti Marzo 30th, 2023 2:23 PM
Set 13, 2022 Redazione news News, RSS, Vulnerabilità 0
Apple ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità zero-day CVE-2022-32917, attivamente sfruttata in attacchi contro iPhone e computer Mac. Si tratta dell’ottava zero-day risolta dall’azienda dall’inizio dell’anno.
Come riportano le Informazioni sui contenuti di sicurezza di iOS 15.7 e iPadOS 15.7 , “un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”.
Il bug, segnalato ad Apple da un ricercatore anonimo, è stato risolto anche in macOS Monterey 12.6 e macOS Big Sur 11.7 con controlli dei limiti (bounds check) migliorati. Oltre ai computer Mac con questi sistemi operativi, sono vulnerabili iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato i dettagli tecnici degli attacchi che stanno sfruttando questa vulnerabilità, presumibilmente per consentire ai suoi clienti di installare le patch di sicurezza.
L’aggiornamento a macOS Big Sur 11.7 ha anche risolto lo zero-day CVE-2022-32894 sui Mac che eseguono questo sistema. L’azienda aveva già rilasciato aggiornamenti di sicurezza per questa vulnerabilità il 31 agosto, che risolvevano il bug nelle versioni di iOS in esecuzione su iPhone e iPad meno recenti.
Se sfruttata con successo, la CVE-2022-32894 può consentire agli aggressori di eseguire codice arbitrario in modalità remota, inducendo le vittime a visitare un sito web malevolo sotto il loro controllo.
Mar 24, 2023 0
Mar 06, 2023 0
Mar 06, 2023 0
Feb 14, 2023 0
Mar 30, 2023 0
Mar 30, 2023 0
Mar 29, 2023 0
Mar 28, 2023 0
Mar 30, 2023 0
Check Point Research (CPR) ha condotto un’analisi...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity di...Mar 27, 2023 0
Imprese e infrastrutture critiche non sono stati gli unici...Mar 27, 2023 0
Nel corso dell’evento Attiva Incontra di Attiva...Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 30, 2023 0
C’è un nuovo gruppo nel mondo dei ransomware: si...Mar 29, 2023 0
A inizio mese Fortinet aveva pubblicato un avviso...Mar 28, 2023 0
Automattic, l’azienda che sviluppa il CMS WordPress,...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity...Mar 27, 2023 0
Secondo un nuovo rapporto pubblicato recentemente da...