Di fronte alle minacce contro macOS Monterey e iOS e iPadOS, Apple ha rilasciato una patch questa settimana per correggere due vulnerabilità zero-day, secondo la società di Cupertino.
È stato giovedì che hanno fatto l'annuncio, assicurando che si terranno al passo con la possibilità che le vulnerabilità possano essere sfruttate attivamente dagli aggressori in campagne dannose.
Questi sono CVE-2022-22675 e CVE-2022-22674. Il primo riguarda solo iOS e iPadOS, ma entrambi sono presenti su macOS. Secondo Apple, gli aggiornamenti sono 15.4.1 per iOS e iPadOS e 12.3.1 per macOS Monterey.
Secondo ESET, per quanto riguarda l'impatto delle vulnerabilità, il CVE-2022-22674 riguarda solo macOS Monterey e si trova nel driver grafico Intel. Il bug consiste in un problema di lettura «fuori dai limiti», cioè fuori dai limiti, che se sfruttato consentirebbe a un'applicazione di leggere la memoria del kernel.
Nel caso di CVE-2022-22675, oltre a macOS Monterey, colpisce anche iPhone 6s e modelli precedenti, tutti i modelli di iPad Pro, iPad Air 2 e precedenti, iPad 5a generazione e precedenti, iPad mini 4 e precedenti e iPad touch 7a generazione.
La vulnerabilità risiede in AppLeavd, che è il framework di Apple per la decodifica di audio e video, e consente a un utente malintenzionato di eseguire codice arbitrario con privilegi del kernel, il che implica che può eseguire qualsiasi comando sul computer vulnerabile.
Sebbene Apple abbia rivelato di essere consapevole della possibilità che entrambe le vulnerabilità vengano sfruttate dagli attori delle minacce in campagne dannose, non ha rivelato molti dettagli.
Va notato che le minacce zero-day non sono le prime ad essere state corrette da Apple finora nel 2022. A febbraio, la società ha rilasciato un aggiornamento per correggere CVE-2022-22620 che interessava iOS, iPadOS e macOS che consentivano l'esecuzione di codice in modalità remota; e prima di questo bug aveva corretto altre due vulnerabilità che consentivano l'esecuzione di codice arbitrario, come CVE-2022-22594 e CVE-2022-22587.
Per evitare di diventare vittima di qualsiasi vulnerabilità, è meglio che gli utenti aggiornino i propri dispositivi il prima possibile per proteggere i propri computer con le ultime patch di sicurezza.
Come regola generale, gli utenti ricevono automaticamente un messaggio che annuncia che l'aggiornamento è disponibile. In questo caso, fai clic su «Installa ora».
Coloro che non hanno ancora ricevuto la notifica, devono collegare il dispositivo al caricabatterie, attivare la WLAN e andare su «Impostazioni/Generali/Aggiornamento software». Quindi, devono solo fare clic su «Scarica e installa».
Apple ha introdotto una nuova versione di iPhone SE e la quinta generazione di iPad Air. Il nuovo iPhone SE 3 da 4,7 pollici mantiene il suo design simile all'iPhone 6, mentre il nuovo iPad Air da 10,9 pollici si avvicina visivamente all'iPad Pro. Entrambi i dispositivi sono stati aggiornati con la connettività 5G, una funzionalità offerta sull'iPad come opzione.
iPhone SE 3 è dotato dello stesso processore A15 Bionic di iPhone 13. Secondo Apple, il chip riesce a migliorare le prestazioni e le funzioni della fotocamera, oltre a garantire una maggiore durata della batteria.
L'iPad Air di quinta generazione è dotato di un chip M1 octa-core già noto nei computer Mac. Attraverso di esso, il produttore promette fino al 60 percento di potenza in più rispetto a quella offerta dal chip A14 del modello precedente.
(Con informazioni fornite dalle agenzie)
CONTINUA A LEGGERE