fbpx
Home Macity Apple Bugs & Bug Fixes Apple chiude una vulnerabilità in GarageBand 10.1.6 per Mac

Apple chiude una vulnerabilità in GarageBand 10.1.6 per Mac

Apple ha da poco rilasciato l’aggiornamento GarageBand 10.1.6 per Mac: dalle note di rilascio si apprende che Cupertino ha risolto una vulnerabilità che, se sfruttata, avrebbe permesso all’attaccante di eseguire codice malevolo inserendolo nei file di salvataggio dei progetti musicali.

La vulnerabilità all’interno del software per la creazione di musica di Apple è stata scoperta da Cisco Talos, ma occorre precisare subito che difficilmente può aver avuto grande diffusione. Nel momento in cui scriviamo non si hanno notizie di attacchi effettuati con questa tecnica, anche perché la sua esistenza è diventata di pubblico dominio in contemporanea con il rilascio della patch da parte di Apple.

Secondo l’esperto che l’ha individuata i file .band di GarageBand sono suddivisi in diversi segmenti ciascuno con proprietà diverse, ma non è presente un controllo per la loro lunghezza. Così un attaccante può inserire codice malevolo nel file .band che viene eseguito all’apertura del file. Nelle note di rilascio di GarageBand 10.1.6 Cupertino spiega di aver migliorato la gestione della memoria, risolvendo così un problema di corruzione della memoria. l’aggiornamento a GarageBand 10.1.6 è disponibile tramite gli aggiornamenti automatici di macOS.

Garageband

Offerte Speciali

MacBook Air 512 GB ancora più giù: solo 1318 €, risparmiate oltre 200€

MacBook Air 512 GB in forte sconto a 1319 euro; modello da 256 GB a 1049 €

Su Amazon comprate ancora il nuovo MacBook Air da 512 GB ad un prezzo davvero appetibile: 1319 euro invece che 1529. Ma anche il modello da 256 Gb offre un prezzo di richiamo: 1049 euro
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,575FansMi piace
94,154FollowerSegui