Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità, assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, è altamente consigliabile applicare l'aggiornamento immediatamente.
CVE-2022-22675 Vulnerabilità Zero-Day
Per definizione, una vulnerabilità zero-day (difetto) è un exploit sconosciuto in natura che sfrutta una vulnerabilità nel software o nell'hardware, in questo caso dispositivi Apple. Un tale difetto può creare varie complicazioni prima che qualcuno si renda conto che qualcosa non va, rendendolo così "giorno zero".
La vulnerabilità CVE-2022-22675 è stata descritta come un problema di scrittura fuori limite nel componente AppleAVD. Quest'ultima è un'estensione del kernel utilizzata per la decodifica audio e video. La vulnerabilità potrebbe consentire alle app di eseguire codice arbitrario con privilegi del kernel.
Il difetto segnalato in modo anonimo è stato corretto in macOS Big Sur 11.6, watchos 8.6, e TVOS 15.5 con un migliore controllo dei limiti.
Nel mese di aprile, Apple rilasciato patch di emergenza che fissavano due giorni zero in macOS e iOS di Apple (segnalato in forma anonima). La società ha affermato che i difetti sono stati sfruttati anche in natura. Le vulnerabilità sono state risolte in iOS e iPadOS 15.4.1, macOS Monterey 12.3.1, TVOS 15.4.1, e watchos 8.5.1.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: