Apple ha rilasciato altri aggiornamenti per correggere una falla nell’esecuzione di codice remoto che viene attivamente sfruttata. La vulnerabilità è stata patchata all’inizio del mese nei dispositivi più recenti. Tuttavia, l’aggiornamento di mercoledì, iOS 12.5.6, consente ora di correggere iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch di sesta generazione. La falla si trova in WebKit e può consentire agli aggressori di creare contenuti Web dannosi che permettono di eseguire codice remoto sul dispositivo dell’utente.
Apple ha affrontato la falla come un problema di scrittura fuori dai limiti in WebKit. La vulnerabilità è classificata come CVE-2022-32893 e Apple ha riconosciuto che il bug è in fase di sfruttamento attivo. Gli utenti dei dispositivi interessati devono implementare immediatamente la patch.
