Gli utenti di iPhone, iPad e Mac dovrebbero scaricare urgentemente l’ultima patch di sicurezza

In vista di Minacce contro macOS Monterey, iOS e iPadOSE il abrufolo Questa settimana ha rilasciato una patch per correggere le vulnerabilità zero-day, secondo la società di Cupertino.

Era giovedì quando hanno fatto quell’annuncio, sottolineando che sarebbero rimasti consapevoli del potenziale che le vulnerabilità possono essere sfruttate attivamente dagli aggressori in campagne dannose.

Si tratta di estensione CVE-2022-22675 e CVE-2022-22674. Il primo riguarda solo iOS e iPadOS, ma entrambi sono presenti in macOS. Come ha affermato Apple, Aggiornamenti 15.4.1 per iOS e iPadOS e 12.3.1 per macOS Monterey.

secondo ESETPer quanto riguarda l’impatto delle vulnerabilità, CVE-2022-22674 interessa solo macOS Monterey e si trova nel driver grafico Intel. L’errore consiste in un problema di lettura “fuori limite”, cioè fuori limite, che se sfruttato Consentirà a un’applicazione di leggere la memoria del kernel.

Nel caso di CVE-2022-22675, oltre a macOS Monterey, interessa anche iPhone 6s e precedenti, tutti i modelli di iPad Pro, iPad Air 2 e precedenti, iPad 5a generazione e precedenti, iPad mini 4 e precedenti e iPad touch 7a generazione.

La vulnerabilità risiede in AppleAVD, il framework di Apple per la decodifica di audio e video, e Consente a un utente malintenzionato di eseguire codice arbitrario con privilegi del kernel, che coinvolge Qualsiasi comando può essere eseguito su un computer debole.

Sebbene Apple abbia rivelato di essere consapevole del potenziale che le vulnerabilità possono essere sfruttate dagli attori delle minacce in campagne dannose, non ha rivelato molti dettagli.

Va notato che le minacce zero-day Non è ancora la prima patch di Apple nel 2022. A febbraio, la società ha rilasciato un aggiornamento per correggere CVE-2022-22620 che interessa iOS, iPadOS e macOS consentendo l’esecuzione di codice in remoto; Prima di questo errore, aveva risolto altre due vulnerabilità che consentivano l’esecuzione di codice arbitrario, come CVE-2022-22594 e CVE-2022-22587.

Per evitare di cadere vittima di qualsiasi vulnerabilità di sicurezza, è meglio che gli utenti aggiornino i propri dispositivi il prima possibile per mantenere i propri computer al sicuro con le ultime patch di sicurezza.

In generale, gli utenti Ricevi automaticamente un messaggio che annuncia la disponibilità di un aggiornamento. In questo caso, fai clic su “Installa ora”.

Coloro che non hanno ancora ricevuto l’avviso, Dovrebbero collegare il dispositivo al caricabatterie, attivare la WLAN e andare su “Impostazioni / Generali / Aggiornamento software”. Dopodiché, devono solo premere “scarica e installa”.

Apple ha introdotto una nuova versione di iPhone SE e la quinta generazione di iPad Air. Il nuovo iPhone SE 3 da 4,7 pollici mantiene il suo design simile all’iPhone 6, mentre il nuovo iPad Air da 10,9 pollici è visivamente più vicino all’iPad Pro. Entrambi i dispositivi sono stati aggiornati con connessione 5G, La funzionalità offerta come opzione sull’iPad.

iPhone SE 3 integra lo stesso Processore A15 Bionico Che trasporta l’iPhone 13. Secondo Apple, il chip migliora le prestazioni e le funzioni della fotocamera, oltre a garantire una maggiore durata della batteria.

L’iPad Air di quinta generazione contiene Chip M1 Octa Core Già noto nei computer Mac. Con questo, il produttore promette fino al 60% di potenza in più rispetto a quella offerta dal chip A14 del modello precedente.

(con informazioni dalle agenzie)

Continuare a leggere