In una risposta rapida alle minacce emergenti, Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere tre vulnerabilità zero-day attivamente sfruttato negli attacchi.”Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente”, afferma l’avviso ufficiale sulla sicurezza, evidenziando l’immediatezza della minaccia e le misure proattive dell’azienda per salvaguardare la sicurezza degli utenti.
Vulnerabilità in WebKit e due framework
Le vulnerabilità, identificate nel motore del browser WebKit, il quadro di sicurezza e il Kernel Framework, aveva il potenziale per consentire agli aggressori di eseguire codice arbitrario, ignorare la convalida della firma e aumentare i privilegi. L’azienda ha affrontato queste vulnerabilità in varie versioni di macOS, iOS, iPadOS e watchOS, garantendo la sicurezza di un’ampia gamma di dispositivi, tra cui iPhone 8 e versioni successive, iPad mini di quinta generazione e versioni successive, Mac con macOS Monterey e versioni successive e Apple Watch Series 4 e versioni successive.
Riconoscimento e risposta ufficiali
Apple