Vulnerabilità critica in iOS, iPadOS e macOS
Apple ha aggiunto una falla di elevata gravità al suo catalogo delle vulnerabilità note e già sfruttate, che interessa iOS, iPadOS, macOS, tvOS e watchOS. La vulnerabilità (CVE-2022-48618) riguarda un bug nel componente del kernel, che consente a un utente malintenzionato con capacità di lettura e scrittura arbitraria di aggirare il “Pointer Authentication”. Apple ha affrontato il problema migliorando i controlli e non è noto come la vulnerabilità venga sfruttata negli attacchi. Apple ha già risolto un difetto simile nel kernel di iOS 15.6 e iPadOS 15.6, distribuiti il 20 luglio 2022. Apple ha inoltre rilasciato un aggiornamento per Vison Pro per risolvere una falla di sicurezza nel motore del browser WebKit. La correzione è disponibile in visionOS 1.0.2.
Fonte: https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html
