Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Apple (7 febbraio 2019)

apple   venerdì, 8 febbraio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOSShortcuts per iOS.

Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Shortcuts (Comandi, in Italiano) è un’app che interagisce con Siri per creare comandi vocali personalizzati per le app.

L’aggiornamento per macOS contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS High Sierra 10.13.6 e macOS Mojave 10.14.2. Apple ha rilasciato altresì un aggiornamento supplementare che risolve alcuni problemi riscontrati in macOS Mojave 10.14.3. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante di accedere ad aree di memoria protette, ottenere privilegi elevati, eseguire codice arbitrario sul sistema o provocare condizioni di denial of service.

Dettagli delle vulnerabilità risolte in macOS 10.14.3 Supplemental Update (in Inglese):

  • FaceTime: the initiator of a Group FaceTime call may be able to cause the recipient to answer (CVE-2019-6223).
  • Foundation: a memory corruption issue may allow an application to gain elevated privileges (CVE-2019-7286).
  • Live Photos in FaceTime: a thorough security audit of the FaceTime service uncovered an issue with Live Photos (CVE-2019-7288).

L’aggiornamento per iOS, disponibile per iPhone 5s e successivo, iPad Air e successivo e and iPod touch 6a generazione, contiene diversi fix di sicurezza che risolvono diverse gravi vulnerabilità che potrebbero consentire ad un attaccante di accedere ad aree di memoria protette, eseguire codice arbitrario sul sistema o provocare condizioni di denial of service.

Dettagli delle vulnerabilità risolte in iOS (in Inglese):

  • FaceTime: the initiator of a Group FaceTime call may be able to cause the recipient to answer (CVE-2019-6223).
  • Foundation: a memory corruption issue may allow an application to gain elevated privileges (CVE-2019-7286).
  • IOKit: a memory corruption issue may allow an application to execute arbitrary code with kernel privileges (CVE-2019-7287).
  • Live Photos in FaceTime: a thorough security audit of the FaceTime service uncovered an issue with Live Photos (CVE-2019-7288).

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

  • HT29854(*) (macOS Mojave 10.14.3, Security Update 2019-001 High Sierra, Security Update 2019-001 Sierra)
  • HT209521 (macOS Mojave 10.14.3 Supplemental Update)
  • HT209520 (iOS 12.1.4)
  • HT209522 (Shortcuts 2.1.3 for iOS)

(*) Al momento non disponibile

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (22 gennaio 2019)

23 gennaio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari e iCloud per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (5 dicembre 2018)

6 dicembre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, iTunes per Windows, iCloud per Windows e Shortcuts per iOS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (30 ottobre 2018)

31 ottobre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, iTunes per Windows e iCloud per Windows.Leggi tutto