skip to Main Content

Cybersecurity, Scoperte due nuove gravi vulnerabilità in MacOS

Yoroi: Scoperte due nuove gravi vulnerabilità in MacOS. Sono la CVE-2021-1786 e la CVE-2020-9900. Apple ha rilasciato le patch di sicurezza, aggiornate i sistemi!

Scoperte due nuove gravi vulnerabilità in MacOS. Lo denunciano gli esperti di cybersecurity di Yoroi. Le falle sono la CVE-2021-1786 e la CVE-2020-9900.  In particolare, sono dovute a lacune nella gestione dei file symlink da parte del componente processo Crash Reporter Utility, adottata dai sistemi operativi Apple per la gestione delle eccezioni dei processi. Le vulnerabilità possono permettere elevazione dei privilegi e la lettura, la scrittura e la modifica di file arbitrari all’interno del filesystem. L’azienda di Cupertino ha confermato le falle nei bollettini HT212147 e HT211289, rilasciando le patch di sicurezza per le versioni:

  • macOS Mojave 10.14.6
  • macOS High Sierra 10.13.6
  • macOS Catalina 10.15.5
  • macOS Catalina 10.15.7.

Attenzione, aggiornate al più presto i sistemi. Anche perché sul web circolano Proof of Concept su come sfruttare le due vulnerabilità.

Back To Top