Tag: apple

PROTO: N040623  CERT Yoroi informa che a partire da inizio giugno è emersa la notizia di uno sfruttamento zero-click da parte di una campagna malware chiamata “Triangular” di due vulnerabilità su varie tecnologie Apple con ID CVE-2023-32439 e CVE-2023-32435  Nello specifico, nella giornata del 21 Giugno 2023, il vendor pubblica un bollettino di sicurezza  in […]

Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su dispositivi Apple. La vulnerabilità coinvolge la maggior parte dei prodotti del Vendor, in modalità "zero-day". Essa è nota con identificativo CVE-2022-32917 e riguarda una importante falla nel kernel. La falla può permettere ad un attaccante remoto in grado di convincere la vittima ad installare un'app […]

Proto: N031021. Con la presente CERT-Yoroi la informa riguardo ad un'importante falla per Apple iOS e iPadOS, sistema operativo di smartphone e dispositivi mobili Apple. La vulnerabilità è nota con l'identificativo CVE-2021-30883.  La problematica è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”, adibito alla gestione dell’interfaccia grafica del sistema operativo. Tramite questa falla, un attaccante può eseguire codice arbitrario privilegiato sul dispositivo vulnerabile.  Tale condizione abilita i […]

Proto: N030421. Con la presente CERT-Yoroi desidera informarla riguardo al rilascio di dettagli tecnici relativi a due vulnerabilità che affliggono i sistemi operativi MacOS. Le vulnerabilità sono note con gli identificativi CVE-2021-1786 e  CVE-2020-9900.   In particolare, le falle sono dovuta a delle lacune nella gestione dei file symlink da parte del  componente processo Crash Reporter Utility, adottata dai sistemi operativi Apple per la gestione delle eccezioni  dei processi. Queste falle […]

Proto: N030321. Con la presente CERT-Yoroi desidera informaLa riguardo una vulnerabilità di tipo Zero-Day su dispositivi mobili Apple (iPhone, iPad e Apple Watch), la vulnerabilità è nota con identificativo CVE-2021-1879.  La problematica risiede nel browser engine di Apple, chiamato WebKit, il quale permetterebbe ad un attaccante di presentare contenuti web opportuni all’utente vittima per eseguire attacchi di tipo cross site scripting, volti a far eseguire script arbitrari sul sistema bersaglio a seguito dell’apertura […]

Proto: N021220. Con la presente Yoroi intende informarla riguardo alla recente pubblicazione di dettagli tecnici relativi ad una grave vulnerabilità su dispositivi Apple  iOS, frequentemente utilizzati nel parco dispositivi mobili nelle realtà Enterprise. La vulnerabilità è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. La vulnerabilità risiede nelle routine di gestione delle trame di rete AWDL […]

Proto: N060420. Con la presente Yoroi desidera informarla riguardo ad una vulnerabilità 0-day estremamente grave all’interno dei sistemi operativi mobile iOS di Apple, sistema operativo alla base dei celebri iPhone. La problematica nasce da lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME (Multipurpose Internet Mail Extensions), attraverso le quali un […]