Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Apr 07, 2022 Redazione news News, RSS, Vulnerabilità 0
Abbiamo già parlato della pubblicazione delle patch per i bug CVE-2022-22675, relativo al componente di decodifica audio e video AppleAVD e CVE-2022-22674, correlato al driver grafico Intel.
Come riporta un articolo di The Register, però, non è stato fatto il backporting degli aggiornamenti di sicurezza per macOS Monterey per proteggere anche gli utenti delle due precedenti versioni del sistema operativo per computer di Apple, macOS Big Sur e Catalina. A segnalarlo è stato il produttore di antivirus Intego.
La vulnerabilità legata ad AppleAVD rimane quindi senza patch per macOS Big Sur, secondo le dichiarazioni dell’analista di Intego Joshua Long, mentre in Catalina questo componente non è presente. Il bug correlato al driver grafico Intel, invece, sembra essere presente in entrambe le versioni del sistema operativo.
Long ha anche sottolineato che è la prima volta che si verifica una situazione simile e che per le tre precedenti vulnerabilità attivamente sfruttate da cyber criminali le patch sono uscite contemporaneamente per Monterey, Big Sur e Catalina.
macOS Monterey è la più recente release del sistema operativo di Apple, del 2021. macOS Big Sur è l’edizione precedente, uscita a novembre 2020, mentre macOS Catalina è dell’ottobre dell’anno prima. Entrambi hanno visto l’ultimo aggiornamento il 14 marzo 2022.
Apple offre informazioni sui prodotti hardware obsoleti, ma non dà garanzie scritte sulla durata del supporto per le versioni di macOS. Coerentemente con il comportamento recente dell’azienda, il supporto per macOS Catalina dovrebbe terminare intorno a novembre 2022, mentre quello di macOS Big Sur dovrebbe finire intorno a novembre 2023.
Secondo Long, tra il 35 e il 40% dei Mac attualmente in uso sono vulnerabili ad almeno uno dei bug.
Mar 26, 2024 0
Feb 14, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...