Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
Set 13, 2022 Redazione news News, RSS, Vulnerabilità 0
Apple ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità zero-day CVE-2022-32917, attivamente sfruttata in attacchi contro iPhone e computer Mac. Si tratta dell’ottava zero-day risolta dall’azienda dall’inizio dell’anno.
Come riportano le Informazioni sui contenuti di sicurezza di iOS 15.7 e iPadOS 15.7 , “un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”.
Il bug, segnalato ad Apple da un ricercatore anonimo, è stato risolto anche in macOS Monterey 12.6 e macOS Big Sur 11.7 con controlli dei limiti (bounds check) migliorati. Oltre ai computer Mac con questi sistemi operativi, sono vulnerabili iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato i dettagli tecnici degli attacchi che stanno sfruttando questa vulnerabilità, presumibilmente per consentire ai suoi clienti di installare le patch di sicurezza.
L’aggiornamento a macOS Big Sur 11.7 ha anche risolto lo zero-day CVE-2022-32894 sui Mac che eseguono questo sistema. L’azienda aveva già rilasciato aggiornamenti di sicurezza per questa vulnerabilità il 31 agosto, che risolvevano il bug nelle versioni di iOS in esecuzione su iPhone e iPad meno recenti.
Se sfruttata con successo, la CVE-2022-32894 può consentire agli aggressori di eseguire codice arbitrario in modalità remota, inducendo le vittime a visitare un sito web malevolo sotto il loro controllo.
Lug 30, 2025 0
Giu 19, 2025 0
Mar 12, 2025 0
Feb 28, 2025 0
Ago 20, 2025 0
Ago 19, 2025 0
Ago 18, 2025 0
Ago 13, 2025 0
Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 20, 2025 0
Il chatbot di assistenza clienti di Lenovo, chiamato Lena,...Ago 19, 2025 0
Il team di sicurezza della Python Software Foundation,...Ago 18, 2025 0
Nel corso di questa settimana il CERT-AGID ha rilevatoAgo 13, 2025 0
Le tensioni tra Stati Uniti e Cina si spostano sul...Ago 12, 2025 0
Una nuova campagna di attacchi informatici sta prendendo di...