skip to Main Content

Cybersecurity, Apple rilascia aggiornamenti per sanare diverse vulnerabilità

Apple rilascia aggiornamenti per sanare diverse vulnerabilità. Il CSIRT-Italia. Le falle permetterebbero a un Threat actor di compiere Remote Code Execution (RCE) e Privilege Escalation per acquisire il controllo della macchina-bersaglio

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti. Lo ricordano gli esperti di cybersecurity del CSIRT-Italia. Le falle permetterebbero a un Threat actor di compiere Remote Code Execution (RCE) e Privilege Escalation per acquisire il controllo della macchina-bersaglio. Le tre vulnerabilità più pericolose sono la CVE-2022-42856 e la CVE-2022-42821 (Achilles), che potrebbero essere sfruttate attivamente in rete, nonché la CVE-2022-42821 e la CVE-2022-46689 per le quali sono disponibili Proof of Concept (PoC). I prodotti e le versioni affette sono:

  • iCloud for Windows, versioni precedenti alla 14.1;
  • Safari, versioni precedenti alla 16.2;
  • macOS Monterey, versioni precedenti alla 12.6.2;
  • macOS Big Sur, versioni precedenti alla 11.7.2;
  • tvOS, versioni precedenti alla 16.2;
  • watchOS, versioni precedenti alla 9.2;
  • iOS e iPadOS, versioni precedenti alla 15.7.2;
  • iOS e iPadOS, versioni precedenti alla 16.2;
  • macOS Ventura, versioni precedenti alla 13.1.
Back To Top