Apple ha rilasciato aggiornamenti di sicurezza rapidi per iOS, iPadOS, macOS e il browser web Safari per affrontare una vulnerabilità zero-day che, secondo quanto riferito, è stata attivamente sfruttata. Il bug di WebKit, catalogato come CVE-2023-37450, potrebbe consentire agli attori delle minacce di eseguire codice arbitrario durante l’elaborazione di contenuti web appositamente creati.
Il bug di WebKit e la sua correzione
Apple ha affermato di aver affrontato il problema con controlli migliorati. La scoperta e la segnalazione del difetto sono state attribuite a un ricercatore anonimo. Come nella maggior parte dei casi simili, ci sono pochi dettagli sulla natura e l’entità degli attacchi e sull’identità dell’attore della minaccia dietro di essi. Tuttavia, Apple ha notato in un avviso conciso che è “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”.
Gli aggiornamenti di Apple
Gli aggiornamenti, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) e Safari 16.5.2, sono disponibili per i dispositivi che eseguono le seguenti versioni del sistema operativo: macOS Ventura 13.4.1. Apple ha risolto 10 vulnerabilità zero-day nel suo software dall’inizio del 2023. Questo arriva poche settimane dopo che l’azienda ha rilasciato patch per correggere tre zero-day, due dei quali sono stati armati da attori non identificati in relazione a una campagna di spionaggio chiamata Operation Triangulation.