Apple ha inviato oggi aggiornamenti al software iOS, iPadOS e macOS per correggere due vulnerabilità di sicurezza zero-day. L’azienda ha suggerito che gli insetti fossero stati attivamente distribuiti in natura. “Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato contro versioni di iOS precedenti a iOS 16.7.1”, la società ha scritto su entrambi i difetti nella sua sicurezza rapporti. Gli aggiornamenti software che tappano i buchi sono ora disponibili per iPhone, iPad e Mac.
Ricercatore Clément Lecigne di Gruppo di analisi delle minacce di Google (TAG) ha il merito di aver scoperto e segnalato entrambi gli exploit. COME Computer che suona Appunti, il team di Google TAG spesso trova ed espone bug zero-day contro individui ad alto rischio, come politici, giornalisti e dissidenti. Apple non ha rivelato dettagli sulla natura degli attacchi che sfruttano le falle.
Le due falle di sicurezza colpite WebKit, il framework del browser open source di Apple su cui si basa Safari. Nella descrizione del primo bug, Apple diceva: “L’elaborazione dei contenuti web può rivelare informazioni sensibili”. Nel secondo si scriveva: “L’elaborazione dei contenuti web può portare all’esecuzione di codice arbitrario”.
Le patch di sicurezza riguardano “iPhone XS e successivi, iPad Pro 12,9 pollici 2a generazione e successivi, iPad Pro 10,5 pollici, iPad Pro 11 pollici 1a generazione e successivi, iPad Air 3a generazione e successivi, iPad 6a generazione e successivi, e iPad mini di quinta generazione e successivi.”
Le probabilità che i tuoi dispositivi siano interessati da uno di questi problemi sono estremamente minime, quindi non c’è bisogno di farsi prendere dal panico, ma, per sicurezza, sarebbe saggio aggiornare subito la tua attrezzatura Apple. Puoi aggiornare immediatamente il tuo iPhone o iPad andando su Impostazioni > Generali > Aggiornamento software e toccando la richiesta per avviarla. Su Mac, vai a Impostazioni di sistema > Generali > Aggiornamento software e fare lo stesso. Le correzioni di Apple sono arrivate oggi in iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2.