Apple ha inviato, a sorpresa, nuovi aggiornamenti software per iPhone, iPad e modelli di Mac supportati. Si tratta di iOs 17.1.2, iPadOs 17.1.2 e macOs Sonoma 14.1.2. Come si legge dal rapporto ufficiale di Cupertino, il motivo essenziale è la correzione di due vulnerabilità di sicurezza zero-day, ovvero sconosciute. "Apple è a conoscenza di un rapporto secondo cui almeno una vulnerabilità potrebbe essere stata sfruttata in versioni di iOS precedenti alla 16.7.1", spiega il colosso. A segnalare entrambe le falle è stato il ricercatore Clément Lecigne del Threat Analysis Group (Tag) di Google. Come osserva Bleeping Computer, il team di Google Tag spesso individua ed espone falle "zero-day" che possono prendere di mira utenti ad alto rischio, come politici, giornalisti e dissidenti. Apple non ha rivelato dettagli sulla natura degli attacchi ma si sa che le due falle appena risolte interessavano WebKit, la piattaforma di sviluppo usata dalla Mela per far funzionare Safari, il suo software di navigazione web. Nella descrizione del primo bug Apple ha sottolineato che il bug poteva permettere a terzi di creare siti con cui catturare le informazioni sensibili sui dispositivi.
Mentre, per il secondo afferma: "L'elaborazione dei contenuti web può portare all'esecuzione di codice arbitrario", ossia la possibilità di mettere in esecuzione programmi atti a violare il sistema e i dati, senza che gli utenti se ne accorgessero. Le patch di sicurezza riguardano iPhone XS e successivi, iPad Pro 12,9 pollici 2a generazione e successivi, iPad Pro 10,5 pollici, iPad Pro 11 pollici 1/a generazione e successivi, iPad Air 3/a generazione e successivi, iPad 6/a generazione e successivi e iPad mini di quinta generazione e successivi.
Riproduzione riservata © Copyright ANSA
