Apple rilascia aggiornamenti per sanare diverse vulnerabilità. Il CSIRT-Italia. Le falle permetterebbero a un Threat actor di compiere Remote Code Execution (RCE) e Privilege Escalation per acquisire il controllo della macchina-bersaglio

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti. Lo ricordano gli esperti di cybersecurity del CSIRT-Italia. Le falle permetterebbero a un Threat actor di compiere Remote Code Execution (RCE) e Privilege Escalation per acquisire il controllo della macchina-bersaglio. Le tre vulnerabilità più pericolose sono la CVE-2022-42856 e la CVE-2022-42821 (Achilles), che potrebbero essere sfruttate attivamente in rete, nonché la CVE-2022-42821 e la CVE-2022-46689 per le quali sono disponibili Proof of Concept (PoC). I prodotti e le versioni affette sono:

• iCloud for Windows, versioni precedenti alla 14.1;
• Safari, versioni precedenti alla 16.2;
• macOS Monterey, versioni precedenti alla 12.6.2;
• macOS Big Sur, versioni precedenti alla 11.7.2;
• tvOS, versioni precedenti alla 16.2;
• watchOS, versioni precedenti alla 9.2;
• iOS e iPadOS, versioni precedenti alla 15.7.2;
• iOS e iPadOS, versioni precedenti alla 16.2;
• macOS Ventura, versioni precedenti alla 13.1.