Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Set 13, 2022 Redazione news News, RSS, Vulnerabilità 0
Apple ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità zero-day CVE-2022-32917, attivamente sfruttata in attacchi contro iPhone e computer Mac. Si tratta dell’ottava zero-day risolta dall’azienda dall’inizio dell’anno.
Come riportano le Informazioni sui contenuti di sicurezza di iOS 15.7 e iPadOS 15.7 , “un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”.
Il bug, segnalato ad Apple da un ricercatore anonimo, è stato risolto anche in macOS Monterey 12.6 e macOS Big Sur 11.7 con controlli dei limiti (bounds check) migliorati. Oltre ai computer Mac con questi sistemi operativi, sono vulnerabili iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato i dettagli tecnici degli attacchi che stanno sfruttando questa vulnerabilità, presumibilmente per consentire ai suoi clienti di installare le patch di sicurezza.
L’aggiornamento a macOS Big Sur 11.7 ha anche risolto lo zero-day CVE-2022-32894 sui Mac che eseguono questo sistema. L’azienda aveva già rilasciato aggiornamenti di sicurezza per questa vulnerabilità il 31 agosto, che risolvevano il bug nelle versioni di iOS in esecuzione su iPhone e iPad meno recenti.
Se sfruttata con successo, la CVE-2022-32894 può consentire agli aggressori di eseguire codice arbitrario in modalità remota, inducendo le vittime a visitare un sito web malevolo sotto il loro controllo.
Apr 16, 2024 0
Apr 10, 2024 0
Mar 26, 2024 0
Gen 23, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...