Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve numerose vulnerabilità in macOS Mojave 10.14

apple   martedì, 25 settembre 2018

In data 24 settembre 2018 Apple ha rilasciato la nuova versione del suo sistema operativo per i computer Mac, denominata macOS Mojave 10.14. Questo aggiornamento contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS High Sierra 10.13 e versioni precedenti.

Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario con privilegi elevati, ottenere informazioni sensibili sull’utente corrente, provocare condizioni di denial of service.

Dettagli delle vulnerabilità risolte in macOS 10.14 (in Inglese):

  • Bluetooth: an attacker in a privileged network position may be able to intercept Bluetooth traffic (CVE-2018-5383).
  • App Store: a malicious application may be able to determine the Apple ID of the owner of the computer (CVE-2018-4324).
  • Application Firewall: a sandboxed process may be able to circumvent sandbox restrictions (CVE-2018-4353).
  • Auto Unlock: a malicious application may be able to access local users AppleIDs (CVE-2018-4321).
  • Crash Reporter: an application may be able to read restricted memory (CVE-2018-4333).
  • Kernel: an application may be able to execute arbitrary code with kernel privileges (CVE-2018-4336, CVE-2018-4344).
  • Security: an attacker may be able to exploit weaknesses in the RC4 cryptographic algorithm (CVE-2016-1777).

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sulle vulnerabilità risolte nell’ultima versione di macOS è possibile consultare il seguenti bollettino di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (5 dicembre 2018)

6 dicembre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, iTunes per Windows, iCloud per Windows e Shortcuts per iOS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (30 ottobre 2018)

31 ottobre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, iTunes per Windows e iCloud per Windows.Leggi tutto

Aggiornamento di sicurezza per Apple iOS 12

9 ottobre 2018

Apple ha rilasciato un aggiornamento di sicurezza per iOS che risolve due vulnerabilità che potrebbero consentire ad un attaccante locale di accedere ad informazioni potenzialmente sensibili.Leggi tutto