Apple ha corretto un'importante vulnerabilità zero-day utilizzata contro dispositivi Mac e Apple Watch, ha confermato la società.
Come riportato da BleepingComputer, un ricercatore di sicurezza informatica senza nome ha informato Apple di un problema di scrittura fuori limite in AppleAVD (Audio and Video Decoding Kernel Extension), che è stato abusato dagli attori delle minacce per eseguire codice arbitrario con privilegi elevati.
Il difetto (registrato come CVE-2022-22675) è stato corretto su tre sistemi operativi separati: macOS Big Sur 11.6, watchOS 8.6 e tvOS 15.5. Oltre agli endpoint macOS che eseguono Big Sur, i dispositivi interessati includono dispositivi Apple TV 4K, dispositivi Apple TV 4K di seconda generazione e dispositivi Apple TV HD, nonché Apple Watch Series 3 o versioni successive.
Tieni i ladri all'oscuro
Apple è relativamente a bocca aperta riguardo al difetto e non sta rilasciando alcun dettaglio aggiuntivo. Con ogni probabilità, ciò è dovuto al fatto che può essere sfruttato in modo relativamente semplice, quindi Apple vuole dare agli amministratori un vantaggio sull'applicazione delle patch, prima che la maggior parte degli aggressori se ne accorga.
Apple ha lavorato duramente per correggere questo particolare difetto su vari dispositivi e sistemi operativi.
Un mese fa, è stato riferito che la società ha rilasciato soluzioni per lo stesso problema praticamente per tutti i modelli di iPhone e iPad.
A quel tempo, agli utenti veniva consigliato di aggiornare i propri sistemi operativi all'ultima versione il prima possibile, ovvero iOS 15.4.1, iPadOS 15.4.1 e macOS Monterey 12.3.1.
E questo non è l'unico giorno zero che l'azienda ha affrontato di recente. A marzo, Apple ha patchato CVE-2022-22674, mentre a gennaio ha applicato due zero giorni: CVE-2022-2587 e CVE-2022-22594.
Tramite BleepingComputer