CISA Avverte dell’Attiva Sfruttamento delle Vulnerabilità Critiche in Apple iOS e macOS – Aggiornamenti Urgenti Richiesti

news haking

CISA Avverte dell’Attiva Sfruttamento delle Vulnerabilità Critiche in Apple iOS e macOS – Aggiornamenti Urgenti Richiesti

CISA Avverte dell’Attiva Sfruttamento delle Vulnerabilità Critiche in Apple iOS e macOS

L’agenzia statunitense per la sicurezza informatica e l’infrastruttura (CISA) ha segnalato mercoledì una vulnerabilità di elevata gravità che colpisce iOS, iPadOS, macOS, tvOS e watchOS, aggiungendola al suo catalogo di Vulnerabilità Conosciute Sfruttate (KEV), sulla base di prove di sfruttamento attivo.

La vulnerabilità, identificata come CVE-2022-48618 (punteggio CVSS: 7,8), riguarda un bug nel componente kernel.

“Un attaccante con capacità di lettura e scrittura arbitraria potrebbe riuscire a eludere l’Autenticazione del Puntatore”, ha dichiarato Apple in un avviso, aggiungendo che il problema “potrebbe essere stato sfruttato contro le versioni di iOS rilasciate prima di iOS 15.7.1.”

Il produttore di iPhone ha dichiarato che il problema è stato risolto con controlli migliorati. Attualmente non è noto come la vulnerabilità venga sfruttata negli attacchi del mondo reale.

Curiosamente, i patch per la falla sono stati rilasciati il 13 dicembre 2022 con il rilascio di iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2 e watchOS 9.2, anche se è stato divulgato pubblicamente più di un anno dopo, il 9 gennaio 2024.

È importante notare che Apple ha risolto una vulnerabilità simile nel kernel (CVE-2022-32844, punteggio CVSS: 6,3) in iOS 15.6 e iPadOS 15.6, rilasciato il 20 luglio 2022.

“Un’app con capacità di lettura e scrittura arbitraria del kernel potrebbe riuscire a eludere l’Autenticazione del Puntatore”, ha dichiarato la società all’epoca. “Un problema logico è stato risolto con una migliore gestione dello stato.”

Alla luce dell’attivo sfruttamento di CVE-2022-48618, la CISA raccomanda che le agenzie del Federal Civilian Executive Branch (FCEB) applichino le correzioni entro il 21 febbraio 2024.

Lo sviluppo arriva anche mentre Apple espande i patch per una falla di sicurezza sfruttata attivamente nel motore del browser WebKit (CVE-2024-23222, punteggio CVSS: 8,8) includendo il suo visore Apple Vision Pro. La correzione è disponibile in visionOS 1.0.2.

Fonte della notizia

CISA Avverte dell’Attiva Sfruttamento delle Vulnerabilità Critiche in Apple iOS e macOS – Aggiornamenti Urgenti Richiestiultima modifica: 2024-02-01T11:43:55+01:00da puma1973a
Reposta per primo quest’articolo