Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Apple (26 agosto 2019)

apple  jailbreak   mercoledì, 28 agosto 2019

Apple ha rilasciato aggiornamenti di sicurezza di emergenza per macOS, iOS e tvOS.

Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Apple tvOS è il sistema operativo per Apple TV.

Gli aggiornamenti risolvono risolvono una vulnerabilità di gravità elevata (CVE-2019-8605) di tipo use after free (riutilizzo di un’area di memoria già liberata) presente nel kernel alla base di questi sistemi operativi. Se sfruttata con successo, questa vulnerabilità può consentire ad un’applicazione malevola di eseguire codice arbitrario con i privilegi di sistema, permettendo quindi di installare e lanciare software non certificato da Apple e di effettuare il jailbreak degli iPhone di ultima generazione.

Stando a quanto riportato da diverse fonti specializzate, Apple avrebbe accidentalmente annullato gli effetti di una patch già emessa per questa vulnerabilità nel maggio di quest’anno. I dispositivi sui quali sono stati installati gli aggiornamenti di sicurezza di giugno sono risultati nuovamente affetti da questa vulnerabilità.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (22 luglio 2019)

23 luglio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS e Safari.Leggi tutto

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto