Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve numerose vulnerabilità in macOS Mojave 10.14

apple   martedì, 25 settembre 2018

In data 24 settembre 2018 Apple ha rilasciato la nuova versione del suo sistema operativo per i computer Mac, denominata macOS Mojave 10.14. Questo aggiornamento contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS High Sierra 10.13 e versioni precedenti.

Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario con privilegi elevati, ottenere informazioni sensibili sull’utente corrente, provocare condizioni di denial of service.

Dettagli delle vulnerabilità risolte in macOS 10.14 (in Inglese):

  • Bluetooth: an attacker in a privileged network position may be able to intercept Bluetooth traffic (CVE-2018-5383).
  • App Store: a malicious application may be able to determine the Apple ID of the owner of the computer (CVE-2018-4324).
  • Application Firewall: a sandboxed process may be able to circumvent sandbox restrictions (CVE-2018-4353).
  • Auto Unlock: a malicious application may be able to access local users AppleIDs (CVE-2018-4321).
  • Crash Reporter: an application may be able to read restricted memory (CVE-2018-4333).
  • Kernel: an application may be able to execute arbitrary code with kernel privileges (CVE-2018-4336, CVE-2018-4344).
  • Security: an attacker may be able to exploit weaknesses in the RC4 cryptographic algorithm (CVE-2016-1777).

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sulle vulnerabilità risolte nell’ultima versione di macOS è possibile consultare il seguenti bollettino di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (25 marzo 2019)

26 marzo 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto

Vulnerabilità 0-day nel kernel XNU di macOS

5 marzo 2019

È stata divulgata l'esistenza di una grave vulnerabilità zero-day nel kernel XNU di macOS che potrebbe essere sfruttata per caricare in memoria codice malevolo.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (7 febbraio 2019)

8 febbraio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e Shortcuts per iOS.Leggi tutto