venerdì 9 settembre 2016

Alert Vulnerabilità: ultimissimi aggiornamenti per Android, Apple OS X, iOS, Safari!




1. Sistema operativo Android


Google ha rilasciato il consueto aggiornamento di sicurezza mensile (Settembre) per risolvere diverse vulnerabilità riscontrate nel sistema operativo Android. Per tranquillizzarvi possiamo dire che non si hanno riscontri di effettivi utilizzi di queste vulnerabilità durante un cyber-attacco: sono però, sia chiaro, vulnerabilità reali, potenzialmente sfruttabili e nulla vieta che in futuro questo possa accadere.

Tipo di aggiornamento: sistema operativo Android
Numero di vulnerabilità risolte: 50
Vulnerabilità gravi risolte: 23 di gravità elevata, 7 critiche.

L’aggiornamento è stato suddiviso in tre livelli di patch progressive, ovvero due patch sono parziali e la terza è completa.

1° livello: 2016-09-01 security patch level
2° livello: 2016-09-05 security patch level
3°livello: 2016-09-06 security patch level

Tutte le patch sono disponibili solo per i dispositivi della serie Nexus: per tutte le altre serie, gli utenti dovranno attendere gli aggiornamenti dei relativi produttori o operatori di telefonia mobile.

Android Security Bullettin- September 2016 (in inglese)


2. Sistemi operativi OS X, iOS e browser Safari

Apple ha rilasciato aggiornamenti di sicurezza per risolvere gravi vulnerabilità in OS X (SO per computer Mac), iOS (SO per iPhone) e Safari (Browser Web).

Sistemi operativi e applicazioni affetti dalle vulnerabilità risolvibili con aggiornamento:

1. OS X El Capitan v.10.11.6--> applicare il Security Update 2016-001

2. OS X Yosemite v.10.10.5--> applicare il Security Update 2016-05
Bollettino di sicurezza Apple per El Capitan e Yosemite: HT207130 

3. iOS v.9.3.4 e precedenti--> aggiornare alla versione 9.3.5
Questo aggiornamento è molto importante perché risolve tre vulnerabilità zero-day (ovvero vulnerabilità sconosciute o per le quali ancora non esiste una patch) conosciute come Trident, che consentono l’installazione di malware e spyware da remoto: tramite queste vulnerabilità, sfruttate con exploit diffusi tramite sms o navigazione su siti web infetti, si possono aggirare le limitazioni di sicurezza.

Bollettino di sicurezza Apple per iOs: HT207107 (iOS 9.3.5)
·      
4. Safari versioni precedenti alla 9.1.3 per OS X Mavericks v10.9.5 e OS X Yosemite v10.10.5-->
aggiornare alla versione  9.1.3

Bollettino di sicurezza per Safari: HT207131

Nessun commento:

Posta un commento