Con l’ultimo aggiornamento di macOS Monterey rilasciato il 31 marzo Apple ha risolto due pericolose vulnerabilità di sicurezza, già sfruttate in attacchi rilevati in rete, senza però rilasciare le corrispettive correzioni e aggiornamenti per le versioni precedenti Big Sur e Catalina. L’assenza di un update per le versioni precedenti di macOS è rilevato da Intego.
Il bug indicato con il codice CVE-2022-22675, anche noto come bug AppleAVD, può essere sfruttato per fare in modo che una applicazione esegua codice arbitrario con privilegi di livello kernel. La seconda falla in questione, indicata con il codice CVE-2022-22674 riguarda un bug all’interno di un driver per la grafica Intel: sfruttandolo un software può leggere la memoria del computer a livello kernel.
Apple dichiara di essere a conoscenza di report di attacchi effettuati sfruttando queste due vulnerabilità: sono entrambe risolte in macOS Monterey, ma rimango esposti gli utenti che usano ancora macOS Big Sur e Catalina. In particolare Big Sur è vulnerabile al bug AppleAVD, mentre sia Catalina che Big Sur sono vulnerabili ad entrambi bug. Intego stima che circa il 35% dei Mac oggi utilizzati nel mondo potrebbero essere esposti a una oppure entrambe le falle.
Tradizionalmente Apple rilascia aggiornamenti di sicurezza in contemporanea per la versione di macOS corrente, quindi ora Monterey, e anche per le versioni precedenti. Per questa ragione non è chiaro come mai in questo caso gli aggiornamenti di sicurezza non siano arrivati anche per Big Sur e Catalina in contemporanea o a breve distanza. La multinazionale di Cupertino non ha rilasciato dichiarazioni alle richieste di precisazioni di Intego.
Alcuni utenti Mac interessati dal problema possono risolverlo passando a Monterey, ma questo non è possibile per chi possiede macchine più datate con hardware che non supporta l’ultimo macOS.
Su Macitynet trovate numerosi articoli di approfondimento sull’ultimo sistema operativo per Mac: sono tutti disponibili a partire da questa pagina.
