Apple rilascia gli update di sicurezza per iOS, macOS e il browser Safari. Complessivamente risolve otto vulnerabilità zero-day su iPhone e Mac. Apple ha quindi rilasciato macOS Monterey 12.6, Big Sur 11.7 e Safari 16 per sanare le falle.
“L’ambiente operativo Apple iOS, di estrazione Unix, era considerato, a torto, estremamente forte intrinsecamente nei confronti di malware e ransomware”, commenta Fabrizio Croce, VP Sales South Europe, WatchGuard Technologies, “ma ora è chiaro che questo non è vero”.
Infatti, ad agosto Apple ha rilasciato due patch per falle zero-day nel Kernel iOS (CVE-2022-32894) e WebKit (CVE-2022-32893); a marzo altre due vulnerabilità zero-day in Intel Graphics Driver (CVE-2022-22674) e AppleAVD (CVE-2022-22675); a febbraio un altro zero-day bug in WebKit; a gennaio, due altre falle zero-day nei privilegi del kernel (CVE-2022-22587) e nel tracciamento nella navigazione web (CVE-2022-22594).
Ecco perché è urgente aggiornare i sistemi operativi dei propri dispositivi.
Indice degli argomenti
Falle zero-day su iPhone e Mac: update urgenti
La nuova vulnerabilità CVE-2022-32917 potrebbe consentire ad applicazioni malevole di eseguire codice arbitrario scalando i privilegi del kernel e arriva dopo il rilascio degli update del 31 agosto scorso sullo stesso bug per iOS sui vecchi dispositivi mobili.
Ricercatori anonimi hanno segnalato la falla ad Apple: affligge iOS 15.7 e iPadOS 15.7, macOS Monterey 12.6 e macOS Big Sur 11.7. I dispositivi colpiti sono iPhone 6s e superiori, tutti i modelli di iPad Pro, iPad Air 2 e superiori, iPad di quinta generazione e superiori, iPad mini 4 e superiori, iPod touch di settima generazione.
Un’altra patch riguarda la falla zero-day CVE-2022-32894 sui Mac equipaggiati con macOS Big Sur 11.7.
Come proteggersi: cruciale fare presto
Gli update di sicurezza sono urgenti, perché installare quanto prima gli aggiornamenti rilasciati permette di evitare attacchi hacker da parte di cyber criminali che intendono sfruttare vulnerabilità non patchate, raccogliendo informazioni a proprio vantaggio.
“Anche chi utilizza Apple”, conclude Fabrizio Croce, “deve dotarsi di soluzioni endpoint di ottima fattura, meglio se riuniscono capacità di Endpoint Protection (EPP) ed Endpoint Detection and Response (EDR) in un unico prodotto, per mettersi al riparo il più possibile dalle minacce informatiche”.
La tempestività è cruciale, prima si installano gli update, meglio è sia per gli utenti business che consumer.