Apple risole 8 falle zero-day su iOS e MacOS

Apple risolve vulnerabilità zero-day su iPhone e Mac: update urgenti

Nei dettagli le vulnerabilità sanate dai nuovi update urgenti di Apple. Altri aggiornamenti per risolvere bug zero-day erano sti rilasciati a febbraio, marzo e fine agosto. Occorre fare presto

Pubblicato il 15 Set 2022

Sviluppatori nel mirino di ZuRu: come mitigare il rischio di un attacco chirurgico su macOS

Apple rilascia gli update di sicurezza per iOS, macOS e il browser Safari. Complessivamente risolve otto vulnerabilità zero-day su iPhone e Mac. Apple ha quindi rilasciato macOS Monterey 12.6, Big Sur 11.7 e Safari 16 per sanare le falle.

“L’ambiente operativo Apple iOS, di estrazione Unix, era considerato, a torto, estremamente forte intrinsecamente nei confronti di malware e ransomware”, commenta Fabrizio Croce, VP Sales South Europe, WatchGuard Technologies, “ma ora è chiaro che questo non è vero”.

Infatti, ad agosto Apple ha rilasciato due patch per falle zero-day nel Kernel iOS (CVE-2022-32894) e WebKit (CVE-2022-32893); a marzo altre due vulnerabilità zero-day in Intel Graphics Driver (CVE-2022-22674) e AppleAVD (CVE-2022-22675); a febbraio un altro zero-day bug in WebKit; a gennaio, due altre falle zero-day nei privilegi del kernel (CVE-2022-22587) e nel tracciamento nella navigazione web (CVE-2022-22594).

Ecco perché è urgente aggiornare i sistemi operativi dei propri dispositivi.

Indice degli argomenti

Falle zero-day su iPhone e Mac: update urgenti

La nuova vulnerabilità CVE-2022-32917 potrebbe consentire ad applicazioni malevole di eseguire codice arbitrario scalando i privilegi del kernel e arriva dopo il rilascio degli update del 31 agosto scorso sullo stesso bug per iOS sui vecchi dispositivi mobili.

Ricercatori anonimi hanno segnalato la falla ad Apple: affligge iOS 15.7 e iPadOS 15.7, macOS Monterey 12.6 e macOS Big Sur 11.7. I dispositivi colpiti sono iPhone 6s e superiori, tutti i modelli di iPad Pro, iPad Air 2 e superiori, iPad di quinta generazione e superiori, iPad mini 4 e superiori, iPod touch di settima generazione.

Un’altra patch riguarda la falla zero-day CVE-2022-32894 sui Mac equipaggiati con macOS Big Sur 11.7.

Come proteggersi: cruciale fare presto

Gli update di sicurezza sono urgenti, perché installare quanto prima gli aggiornamenti rilasciati permette di evitare attacchi hacker da parte di cyber criminali che intendono sfruttare vulnerabilità non patchate, raccogliendo informazioni a proprio vantaggio.

“Anche chi utilizza Apple”, conclude Fabrizio Croce, “deve dotarsi di soluzioni endpoint di ottima fattura, meglio se riuniscono capacità di Endpoint Protection (EPP) ed Endpoint Detection and Response (EDR) in un unico prodotto, per mettersi al riparo il più possibile dalle minacce informatiche”.

La tempestività è cruciale, prima si installano gli update, meglio è sia per gli utenti business che consumer.