Apple ha rilasciato 11 avvisi di sicurezza a maggio 2020 a diversi componenti software dei loro principali sistemi operativi (Mac OS, iOS e WatchOS). Gli utenti dei loro prodotti sono invitati ad applicare gli aggiornamenti di sicurezza non appena sono disponibili. La società sta ancora lavorando su alcune delle patch e i dettagli verranno rilasciati presto.
Apple pubblica nuovi avvisi di sicurezza a maggio 2020
Apple ha appena rilasciato avvisi sulla sicurezza di software e sistemi operativi che stanno sviluppando. Alcuni di loro sono ancora in fase di sviluppo, tuttavia presto saranno disponibili tutte le patch del batch. Le correzioni rilasciate per il software dell'azienda sono per Microsoft Windows mentre altre per macOS e watchOS.
Uno dei problemi risolti è descritto come un bug di caricamento DLL di Microsoft Windows nelle app sviluppate da Apple. Nella maggior parte dei casi ciò comporterà il caricamento di componenti non attendibili. Questo può diventare un scenario di attacco se tali dati vengono consegnati ai computer di destinazione. Attraverso lo sfruttamento di questi programmi è possibile eseguire comandi e file dannosi sui computer host.
Questa versione mensile di avvisi di sicurezza lo dimostra vulnerabilità multipiattaforma sono ancora considerati una delle principali minacce a cui prestare attenzione. Un esempio è il applicazione iCloud — la versione di Windows è interessata, così come altre attività relative all'audio su macOS.
Le debolezze scoperte in macOS possono causare gravi interruzioni del sistema, alcuni dei più preoccupanti includono quanto segue:
- Manipolazione del sistema operativo — Le applicazioni vulnerabili possono causare arresti anomali del sistema, scrivere nella memoria del kernel del sistema operativo o eseguire codice con privilegi di amministratore. Ciò può causare un'infezione profonda o gravi interruzioni.
- Sorveglianza di rete — I bug possono essere sfruttati per monitorare il traffico in entrata e in uscita dai computer. Quando gli host fanno parte di una rete più ampia, è possibile intercettare anche tutti i dati in transito. Questo funziona anche per le connessioni Bluetooth.
- Attacchi locali pericolosi — Tra le azioni pericolose che possono essere eseguite dal software Apple c'è l'induzione di arresti anomali, aggirando le contromisure di sicurezza e modificando le preferenze personali dell'utente e la configurazione del sistema. Questo può essere fatto per distribuire altro malware o causare gravi problemi di prestazioni e usabilità.
- Servizi, Interazioni tra app e sistemi — Attraverso i collegamenti effettuati dal codice malware gli hacker possono interagire con le finestre del browser aperte, dirottare i dati memorizzati e manipolare le applicazioni.
Consigliamo a tutti gli utenti Apple di applicare le patch non appena vengono rilasciate. Per maggiori informazioni puoi leggere visita di Apple portale degli aggiornamenti di sicurezza.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: