Apple risolve con aggiornamenti 87 vulnerabilità, presenti su iPhone, MacOS, e Windows.

apple-g313ad20d1_1920_900x400.png

Gli ultimi aggiornamenti rilasciati dal personale della Apple risolvono 87 vulnerabilità riguardati i sistemi mobili iPhone e iPad, i sistemi che utilizzano MacOS e l’applicativo iTunes per i sistemi Windows.

Le principali vulnerabilità corrette riguardano nuovamente WebKit, il motore utilizzato per il rendering delle pagine HTML da praticamente tutte le applicazioni Apple che all’ interno presentano contenuti HTML. WebKit è utilizzato dal browser Internet Safari, dal software predefinito dei sistemi MacOS denominato “Mail”, e da molteplici applicazioni IOS, MacOS e Linux che necessitano di visualizzare pagine HTML al loro interno.

Le vulnerabilità corrette con l’ultimo aggiornamento, che corrispondono ai CVE-2022-22610, CVE-2022-22624, CVE-2022-22628 e CVE-2022-22629, permettono l’esecuzione di codice arbitrario sul sistema vulnerabile attraverso l’apertura di una pagina Web. Attraverso tale vulnerabilità pertanto è possibile compromettere un sistema vulnerabile semplicemente convincendo l’utente ad aprire una pagina Web appositamente creata, senza la necessità di ulteriori interazioni.

Altre vulnerabilità corrette possono causare una fuga di informazioni (Information Leak) dal sistema vulnerabile, vediamone alcune:

  • Una vulnerabilità presente nella finestra di login di MacOS Lion, che può permettere di visualizzare i dati presenti a schermo nonostante sia stato effettuato il logout da parte dell’utente. Nel peggiore dei casi tale vulnerabilità può anche permettere di eludere la protezione imposta dalla finestra di login, e permettere l’accesso al sistema senza dover inserire una password di accesso. A tali vulnerabilità sono stati assegnati i CVE-2022-22647 e CVE-2022-22656.
  • Una vulnerabilità presente all’interno del Framework denominato “MediaRemote” può permettere ad una applicazione sviluppata con scopi malevoli di ottenere informazioni sul software installato sul sistema vulnerabile. A tale vulnerabilità è stato assegnato il CVE-2022-22670.
  • Un problema nelle impostazioni di sistema che può permettere ad un attaccante remoto di recuperare le impostazioni di sicurezza configurate sul sistema. A tale vulnerabilità è stato assegnato il CVE-2022-22609.
  • Un bug presente nell’applicazione FaceTime che può causare la condivisione di audio e video senza il consenso dell’utente. A tale vulnerabilità è stato assegnato il CVE-2022-22643.

Inoltre, sono state corrette molteplici vulnerabilità presenti sull’applicazione iTunes per sistemi Microsoft Windows. Tramite tali vulnerabilità è possibile l’esecuzione di codice arbitrario sul sistema vulnerabile, con gli stessi privilegi di chi ha eseguito l’applicazione vulnerabile.

Il nostro consiglio è quello di applicare tutti gli aggiornamenti disponibili al più presto.

Per farlo basterà recarsi all’interno delle impostazioni di sistema dei sistemi iPhone o iPad, selezionare la categoria “Generali” e quindi scegliere “Aggiornamento Software”.

Sui sistemi MacOS invece è necessario selezionare il simbolo della mela presente in alto a sinistra sul desktop, selezionare la voce “Preferenze di Sistema” e quindi fare clic su “Aggiornamento Software”.

Per quel che riguarda i sistemi Windows, è sufficiente eseguire l’applicazione iTunes, e dal menu selezionare la voce “Guida” e quindi scegliere “Verifica aggiornamenti”.

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy