Aggiornate subito a iOS 12.1.3 e macOS 10.14.3 Mojave, chiuse 31 e 18 falle di sicurezza, rispettivamente
Martedì, Apple ha rilasciato iOS 12.1.3 e macOS 10.14.3 Mojave che a dispetto delle rispettive scarne note di rilascio, chiudono un lungo elenco di vulnerabilità critiche, tanto che entrambi gli update vanno installati il più presto possibile.
iOS 12.1.3
Per quanto riguarda iOS 12.1.3, delle 31 vulnerabilità chiuse, tre sono classificate come critiche:
– Bluetooth
Dispositivi coinvolti: iPhone 5s e successivi, iPad Air e più recenti, e iPod touch 6a generazione
Impatto: un malintenzionato con una posizione privilegiata in rete può essere in grado di eseguire un codice arbitrario
– Core Animation
Dispositivi coinvolti: iPhone 5s e successivi, iPad Air e più recenti, e iPod touch 6a generazione
Impatto: un applicazione malicius potrebbe essere in grado di leggere la memoria riservata
– FaceTime
Dispositivi coinvolti: iPhone 5s e successivi, iPad Air e più recenti, e iPod touch 6a generazione
Impatto: un pirata informatico in remoto potrebbe essere in grado di avviare una chiamata FaceTime utilizzando un codice arbitrario.
macOS Mojave 10.14.3, Security Update 2019-001 High Sierra e Security Update 2019-001 Sierra
L’aggiornamento di Mojave chiude almeno 18 falle, l’aggiornamento di sicurezza per High Sierra affronta 16 vulnerabilità, che sono 12 per Sierra. Le più importanti sono:
– FaceTime
Sistemi operativi coinvolti: macOS High Sierra 10.13.6, e macOS Mojave 10.14.2
Impatto: un pirata informatico in remoto potrebbe essere in grado di avviare una chiamata FaceTime utilizzando un codice arbitrario.
– Bluetooth
Sistemi operativi coinvolti: macOS High Sierra 10.13.6, e macOS Mojave 10.14.2
Impatto: un malintenzionato con una posizione privilegiata in rete può essere in grado di eseguire un codice arbitrario
– Hypervisor
Sistemi operativi coinvolti: macOS Sierra 10.12.6, e macOS High Sierra 10.13.6
Impatto: un applicazione dannosa potrebbe essere in grado di elevare i privilegi
Intel Graphics Driver
Sistemi operativi coinvolti: macOS Sierra 10.12.6, e macOS High Sierra 10.13.6
Impatto: un applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Alcuni Mac con chip Apple T2 hanno ricevuto un aggiornamento del firmware EFI.
1 commenti
Il mio iMac 5K 27″ dopo l’aggiornamento alla prima versione di Mojave non caricava più i DVD e i CD vergini sulla scrivania, costringendomi alla masterizzazione tramite menu contestuale.
Ora con macOS Mojave 10.14.3 il bug è stato eliminato.