Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Apple iOS 12

apple  iCloud   martedì, 9 ottobre 2018

Apple ha rilasciato un aggiornamento di sicurezza per il sistema operativo iOS che risolve due vulnerabilità che potrebbero consentire ad un attaccante locale di accedere ad informazioni potenzialmente sensibili.

L’aggiornamento, che porta la versione di iOS alla 12.0.1, è disponibile per iPhone 5 o più recente, iPad Air o più recente e iPod touch 6ª generazione.

Dettagli delle vulnerabilità risolte in iOS (in Inglese):

  • VoiceOver: a local attacker may be able to view photos and contacts from the lock screen (CVE-2018-4380).
  • Quick Look: a local attacker may be able to share items from the lock screen (CVE-2018-4379).

Apple ha inoltre rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità in iCloud per Windows. iCloud è il sistema SaaS di Apple basato sul cloud computing.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (25 marzo 2019)

26 marzo 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto

Vulnerabilità 0-day nel kernel XNU di macOS

5 marzo 2019

È stata divulgata l'esistenza di una grave vulnerabilità zero-day nel kernel XNU di macOS che potrebbe essere sfruttata per caricare in memoria codice malevolo.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (7 febbraio 2019)

8 febbraio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e Shortcuts per iOS.Leggi tutto