ultimo advisory di sicurezza di Apple contiene un totale di 51 vulnerabilità di sicurezza. La società ha rilasciato iOS 12.2 per affrontare questi difetti che riguardano iPhone 5 e più tardi, iPad Air e più tardi, e iPod touch 6a generazione.
51 Vulnerabilità corrette in iOS 12.2
La maggior parte delle vulnerabilità si trovano in WebKit, motore di rendering web di Apple, utilizzato da applicazioni e browser web. Una di queste vulnerabilità è CVE-2019-6222, che potrebbe consentire a un sito web per accedere al microfono del dispositivo, senza alcuna indicazione di utilizzo.
Un altro, CVE-2019-8515, è descritto come un problema trasversale origine con l'API recupero che poteva essere sfruttata elaborando contenuti Web pericoloso rivelare informazioni dell'utente sensibili.
CVE-2019-8503, che si trova anche in WebKit, è una questione di logica che avrebbe potuto permesso siti Web dannosi di eseguire script nel contesto di un altro sito.
CVE-2019-8566 dava accesso al microfono
Tuttavia, la questione più allarmante sembra essere CVE-2019-8566, una vulnerabilità in ReplayKit di Apple. Il ReplayKit è utilizzato da varie applicazioni iOS, ed è un componente per la registrazione e streaming audio e video feed da un dispositivo.
Secondo l'advisory, la vulnerabilità di questa componente avrebbe consentito applicazioni dannose per microfoni di accesso senza indicazione all'utente, permettendo in tal modo li registrano o flusso conversazioni vicine.
“Un problema API esisteva nel trattamento dei dati microfono. Questo problema è stato affrontato con una migliore convalida,” la consulenza detta.
Un altro problema serio riguarda GeoServices, il componente che sposta i dati geolocalizzazione. Facendo clic su un link SMS malintenzionato avrebbe potuto portare all'esecuzione di codice arbitrario a causa di CVE-2.019-8.553, un bug di corruzione della memoria.
CVE-2019-8553 è stato affrontato anche in iOS 12.2, un problema di gestione della memoria.
Infatti, si scopre che i difetti di gestione della memoria sono tra i bug di sicurezza più diffuse. Secondo Microsoft, 70 per cento di tutte le vulnerabilità di sicurezza affrontate dalla società sono infatti legato alla gestione della memoria.
Apple ha anche fissato diversi problemi del kernel, come CVE-2019-8514 che avrebbe potuto ha accolto una domanda per ottenere privilegi elevati, e CVE-2019-7293, che avrebbe potuto consentire a un utente locale per leggere la memoria del kernel.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: