Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve numerose vulnerabilità in macOS Mojave 10.14

apple   martedì, 25 settembre 2018

In data 24 settembre 2018 Apple ha rilasciato la nuova versione del suo sistema operativo per i computer Mac, denominata macOS Mojave 10.14. Questo aggiornamento contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS High Sierra 10.13 e versioni precedenti.

Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario con privilegi elevati, ottenere informazioni sensibili sull’utente corrente, provocare condizioni di denial of service.

Dettagli delle vulnerabilità risolte in macOS 10.14 (in Inglese):

  • Bluetooth: an attacker in a privileged network position may be able to intercept Bluetooth traffic (CVE-2018-5383).
  • App Store: a malicious application may be able to determine the Apple ID of the owner of the computer (CVE-2018-4324).
  • Application Firewall: a sandboxed process may be able to circumvent sandbox restrictions (CVE-2018-4353).
  • Auto Unlock: a malicious application may be able to access local users AppleIDs (CVE-2018-4321).
  • Crash Reporter: an application may be able to read restricted memory (CVE-2018-4333).
  • Kernel: an application may be able to execute arbitrary code with kernel privileges (CVE-2018-4336, CVE-2018-4344).
  • Security: an attacker may be able to exploit weaknesses in the RC4 cryptographic algorithm (CVE-2016-1777).

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sulle vulnerabilità risolte nell’ultima versione di macOS è possibile consultare il seguenti bollettino di sicurezza di Apple (in Inglese):

Notizie correlate

Apple risolve numerose vulnerabilità in macOS Catalina 10.15

9 ottobre 2019

Apple ha rilasciato macOS Catalina 10.15. Questo aggiornamento contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (27 settembre 2019)

30 settembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e iPadOS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (settembre 2019)

26 settembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in iOS, tvOS, watchOS, Safari e Xcode e altri prodotti.Leggi tutto