Due ottimi motivi per aggiornare subito a iOS 12.1.4
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes)
Ieri Apple ha rilasciato iOS 12.1.4 per correggere un pericoloso bug delle chat FaceTime di gruppo che poteva trasformare gli iPhone e iPad in microfoni spia, ma, quando in Italia era il cuore della notte, tramite il suo account ufficiale Twitter, Ben Hawkes, responsabile della divisione Project Zero di Google, ha rivelato che l’update chiude anche due falle di sicurezza zero-day.
Classificate con i numeri CVE-2019-7286 e CVE-2019-7287, entrambe le vulnerabilità potevano permettere ad un pirata informatico di provocare una corruzione della memoria, consentendo così di scalare i privilegi e di eseguire un codice arbitrario, rispettivamente.
Secondo quanto riportato da Hawkes, le due vulnerabilità sono già state sfruttate dai pirati informatici, ma non ha precisato se si è trattato di attacchi per operazioni generiche di hackeraggio o di campagne mirate di cyber-spionaggio.
2 Commento
Io non capisco perché non riesce a trovarmi gli aggiornamenti. Non mi spuntano proprio. Da 10.14.1 (compreso) in poi devo sempre scaricare la versione completa e fare l’installazione ex novo sul disco del sistema … boh!!!
Ma che voi sappiate è obbligatorio APFS ? Io sto ancora su HFS+ (con SSD aftermarket)…
Scusate dovevo postarlo sull’articolo di aggiornamento di OSX 10.14.3… 🙁