Apple ha rilasciato aggiornamenti per macOS 12.5.1, iOS 15.6.1 e iPadOS 15.6.1 che risolvono due pericolose vulnerabilità. Gli aggiornamenti sono già disponibili per l'installazione da parte degli utenti di dispositivi compatibili e Apple sconsiglia di ritardarne il download, poiché le vulnerabilità menzionate possono essere utilizzate dagli aggressori per lanciare attacchi.
Per quanto riguarda le vulnerabilità stesse, la prima ha ricevuto l'identificatore CVE-2022-32894 e il suo sfruttamento consente l'esecuzione di codice arbitrario con privilegi del kernel. La seconda vulnerabilità è stata identificata come CVE-2022-32893 e riguarda il motore WebKit utilizzato nel browser Safari e alcune altre applicazioni che utilizzano Apple WebViews per il rendering dei contenuti. Lo sfruttamento di questa vulnerabilità consente inoltre l'esecuzione arbitraria di codice dopo l'elaborazione di contenuto Web dannoso. Entrambe le vulnerabilità possono essere utilizzate dagli aggressori per lanciare attacchi.
Tieni presente che Apple non ha rilasciato patch appropriate per macOS Catalina e macOS Big Sur, due versioni precedenti del sistema operativo che continuano a ricevere aggiornamenti di sicurezza regolari. È possibile che le vulnerabilità menzionate non influiscano sulle versioni precedenti di macOS, ma Apple non lo ha ancora confermato ufficialmente. È possibile che una patch corrispondente per le versioni precedenti della piattaforma software venga rilasciata in seguito.
2022-08-19 03:18:53
Autore: Vitalii Babkin