Apple chiude la falla CVE-2020-9859: unc0ver per iOS, iPadOS, watchOS, tvOS e MacOS
Apple ha rilasciato iOS 13.5.1, iPadOS 13.5.1, watchOS 6.2.6, tvOS 13.4.6 e Aggiornamento supplementare di macOS Catalina 10.5.5, per tutti le note di rilascio spiegano solo che l’update “fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti.”
La falla, classificata con innumero “CVE-2020-9859: unc0ver” poteva provocare la corruzione della memoria e consentire di eseguire un codice arbitrario. La vulnerabilità riguardava il kernel di tutti i sistemi operativi, e poteva permettere di effettuare il jailbreak sui dispositivi iOS.
Continua così il “gioco del gatto con il topo”, come lo definisce Steve Jobs: gli hacker individuano una vulnerabilità del kernel di IOS per effettuare il Jailbreak, poco dopo Apple rilascia un aggiornamento di sicurezza per chiudere la falla.
6 commenti
Se scarico la combo di Catalina, l’update supplementare è ora già contenuto?
Grazie, ciao.
Si, iL combo update è stato aggiornato il 1° giugno proprio per includere l’ultimo aggiornamento di sicurezza.
Perfetto, grazie mille Stefano!
Giusto per evitare un doppio download con la mia modesta aDSL… (sì, sì, esiste ancora questa tecnologia… 😂)
Grazie, buona giornata.
Questa sera pure con High Sierra mi da l’update, il bello che mi da sempre 2020-003.. e il link per avere maggiori informazioni è uguale a quello del 26 maggio (HT-201222).
ps: Sul sito Apple ho trovato la nuova pagina https://support.apple.com/en-us/HT211215
Qualcuno mi sa chiarire come mai l’aggiornamento sia disponibile per HighSierra, per Catalina, ma non per Mojave? Grazie
Penso che Mojave non necessiti di ulteriori update dopo quello di fine maggio