Apple rilascia patch urgenti per le vulnerabilità zero-day

In una risposta rapida alle minacce emergenti, Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere tre vulnerabilità zero-day attivamente sfruttato negli attacchi.”Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente”, afferma l’avviso ufficiale sulla sicurezza, evidenziando l’immediatezza della minaccia e le misure proattive dell’azienda per salvaguardare la sicurezza degli utenti.

Vulnerabilità in WebKit e due framework

Le vulnerabilità, identificate nel motore del browser WebKit, il quadro di sicurezza e il Kernel Framework, aveva il potenziale per consentire agli aggressori di eseguire codice arbitrario, ignorare la convalida della firma e aumentare i privilegi. L’azienda ha affrontato queste vulnerabilità in varie versioni di macOS, iOS, iPadOS e watchOS, garantendo la sicurezza di un’ampia gamma di dispositivi, tra cui iPhone 8 e versioni successive, iPad mini di quinta generazione e versioni successive, Mac con macOS Monterey e versioni successive e Apple Watch Series 4 e versioni successive.

Riconoscimento e risposta ufficiali

Apple annuncio ufficiale conferma lo sfruttamento attivo di queste vulnerabilità, in particolare contro le versioni di iOS precedenti a iOS 16.7. L’azienda ha riconosciuto i contributi di Bill Marczak del Citizen Lab presso la Munk School dell’Università di Toronto e di Maddie Stone del Threat Analysis Group di Google nell’identificare e segnalare queste falle di sicurezza. Apple afferma che continuerà a impegnarsi per affrontare tempestivamente i problemi di sicurezza.