Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Apple risolve una vulnerabilità 0-day su zero-day in macOS e iOS.

Redazione RHC : 27 Gennaio 2022 10:41

  

Apple ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità zero-day. Il bug monitorato con la CVE-2022-22587, si tratta di una vulnerabilità di danneggiamento della memoria in IOMobileFrameBuffer che interessa iOS, iPadOS e macOS Monterey.

Il corretto sfruttamento della vulnerabilità porta all’esecuzione di codice arbitrario con privilegi del kernel su dispositivi compromessi.

“Apple è consapevole del fatto che questa vulnerabilità potrebbe essere stata sfruttata attivamente”

ha affermato Apple.

L’elenco completo dei dispositivi interessati include: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi, iPod touch (7a generazione) e macOS Monterey.

Questa è la prima vulnerabilità 0Day corretta da Apple nel 2022.

Il gigante della tecnologia ha anche risolto una vulnerabilità (CVE-2022-22594) in Safari WebKit su iOS e iPadOS.

Il suo funzionamento ha consentito ai siti Web di tracciare in tempo reale l’attività dell’utente su Internet e la sua identità.

Risolta anche una vulnerabilità in ColorSync (CVE-2022-22584), un servizio iCloud (CVE-2022-22585), e una vulnerabilità del kernel (CVE-2022-22593), oltre che ad una serie di vulnerabilità nel motore del browser WebKit.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.