Apple Security Update 2019-002 chiude 51 falle di sicurezza

| 27 marzo 2019 | 0 commenti

Aggiornamento sicurezza 2019 002

Apple ha rilasciato macOS 10.14.4 Mojave che tra le varie cose chiude una serie di falle di sicurezza, alcune di queste riguardano anche le versioni precedenti macOS 10.12.6 Sierra e macOS 10.13.6 High Sierra per i quali è disponibile il Security Update 2019-002 (Sierra) e Security Update 2019-002 (High Sierra).

Il maggior numero di vulnerabilità risolte riguarda il WebKit, il motore di Safari, ben 13 falle. La maggior parte di queste sono del tipo cross-site scripting (CVE-2019-8551), out of the sandbox (CVE-2019-8562), e break web cross-site origin security (CVE-2.019-8.515) .

La falla classificata con il numero CVE-2019-6222 poteva consentire ad un sito web di accedere al microfono senza che l’utente fosse avvertito, mentre la vulnerabilità CVE-2019-8554 poteva permettere ad un sito web appositamente modificato di monitorare i movimenti della vittima.

Un bug simile è quello dell’API ReplayKit (CVE-2019-8566) che poteva consentire alle applicazioni di registrare dal microfono del computer all’insaputa dell’utente.

È stata chiusa anche la vulnerabilità “KeySteal” che poteva consentire ad un’applicazione non autorizzata di rubare le password dai Portachiavi “login” e “system” del Mac. La falla era stata scoperta ma non divulgata inizialmente da Linus Henze, un ricercatore 18enne tedesco, perchè Apple offre una ricompensa solo a chi scopre una vulnerabilità di iOS e non anche per quelle di macOS.

Un’altra vulnerabilità simile, chiamata keychainStealer, è stata chiusa.

Infine, in FaceTime è stato risolto un difetto (CVE-2019-8550) che impediva di mettere in pausa una chat video se uscendo dalla app arrivava una telefonata.

Per scaricare l’aggiornato di sicurezza sui Mac con installatoSierra e High Sierra è sufficiente scegliere dal menu  la voce App Store, e poi selezionare Aggiornamenti.

Tag: , ,

Argomento: Mac

Aggiungi un commento