Apple ha rilasciato correzioni di indirizzamento 37 vulnerabilità del software nei suoi sistemi operativi iOS, iPadOS, Mac OS, TVOS, e watchos. I difetti interessano diverse parti di iOS e macOS e potrebbero essere utilizzati per l'escalation dei privilegi, l'esecuzione di codice arbitrario, divulgazione di informazioni e scenari di attacco denial-of-service.
CVE-2022-2294 Risolto
Uno dei problemi più seri include CVE-2022-2294 – una vulnerabilità di danneggiamento della memoria nel componente WebRTC recentemente divulgata da Google. Il difetto era stato utilizzato in natura contro gli utenti di Chrome. Per fortuna, non esistono prove che il difetto sia stato utilizzato contro il browser Safari di Apple.
Altre vulnerabilità risolte da Apple includono un problema di bypass dell'autenticazione del puntatore nel kernel noto come CVE-2022-32844, un difetto di negazione del servizio nel componente ImageIO noto come CVE-2022-32785, e due bug di escalation dei privilegi in AppleMobileFileIntegrity e File System Events, rispettivamente CVE-2022-32819 e CVE-2022-32826.
Alcune altre vulnerabilità includono quanto segue:
- CVE-2022-32810, CVE-2022-32829, e CVE-2022-32840 – esecuzione di codice arbitrario in Apple Neural Engine;
- CVE-2022-32832 in APFS – Un'app con privilegi di root potrebbe essere in grado di eseguire codice arbitrario con privilegi di kernel;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 nello script Apple – L'elaborazione di un file binario AppleScript pericoloso può causare la chiusura o la divulgazione imprevista della memoria di processo;
- CVE-2022-32820 nell'audio – Un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel.
Va anche menzionato che l'ultima versione di macOS fisso cinque vulnerabilità di sicurezza nel modulo SMB. Questi potrebbero essere utilizzati per elevare i privilegi, rivelazione di un 'informazione, ed esecuzione di codice arbitrario con privilegi del kernel.
Apple consiglia di aggiornare i tuoi dispositivi alle seguenti versioni: iOS 15.6, iPadOS 15.6, Mac OS (Monterey 12.5, Grande Sur 11.6.8, e 2022-005 Catalina), TVOS 15.6, e watchos 8.7.
Vale anche la pena ricordare che a giugno, Apple ha rilasciato un report dedicato al suo App Store, rivelando che l'azienda ha protetto i suoi clienti dalla perdita approssimativa $1.5 miliardi di transazioni fraudolente. Del tutto, Apple si è fermata più di 1.6 milioni di app sospette e aggiornamenti delle app che influiscono sui suoi utenti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: