Due ottimi motivi per aggiornare subito a iOS 12.1.4

8 febbraio 2019 ore 10:10 | di | 2 commenti


Ieri Apple ha rilasciato iOS 12.1.4 per correggere un pericoloso bug delle chat FaceTime di gruppo che poteva trasformare gli iPhone e iPad in microfoni spia, ma, quando in Italia era il cuore della notte, tramite il suo account ufficiale Twitter, Ben Hawkes, responsabile della divisione Project Zero di Google, ha rivelato che l’update chiude anche due falle di sicurezza zero-day.

Classificate con i numeri CVE-2019-7286 e CVE-2019-7287, entrambe le vulnerabilità potevano permettere ad un pirata informatico di provocare una corruzione della memoria, consentendo così di scalare i privilegi e di eseguire un codice arbitrario, rispettivamente.

Secondo quanto riportato da Hawkes, le due vulnerabilità sono già state sfruttate dai pirati informatici, ma non ha precisato se si è trattato di attacchi per operazioni generiche di hackeraggio o di campagne mirate di cyber-spionaggio.

Approfondimenti: , ,

Argomento: iOS

Commenti (2)

RSS commenti

  1. Rodolfo ha detto:

    Io non capisco perché non riesce a trovarmi gli aggiornamenti. Non mi spuntano proprio. Da 10.14.1 (compreso) in poi devo sempre scaricare la versione completa e fare l’installazione ex novo sul disco del sistema … boh!!!
    Ma che voi sappiate è obbligatorio APFS ? Io sto ancora su HFS+ (con SSD aftermarket)…

Aggiungi un commento