Apple ha rilasciato aggiornamenti per i suoi sistemi operativi che chiudono le vulnerabilità di sicurezza che potrebbero essere già state utilizzate attivamente per attaccare i clienti. Gli aggiornamenti sono ora disponibili per Mac, iPhone, iPad, Vision Pro e il browser Safari.
Nelle note, Apple spiega che gli aggiornamenti di sicurezza risolvono vulnerabilità in WebKit, il motore di rendering di Safari, e in JavaScriptCore. Quest'ultimo elabora il codice JavaScript sui dispositivi macOS e iOS.
Apple ha spiegato che se JavaScriptCore viene indotto a elaborare "contenuti web maligni", potrebbe eseguire codice arbitrario. Allo stesso tempo, WebKit potrebbe essere sfruttato per attacchi cross-site scripting se viene indotto a eseguire contenuti dannosi. L'azienda ha dichiarato di aver ricevuto una segnalazione che queste vulnerabilità sono state attivamente sfruttate sui sistemi Mac basati su Intel. Secondo TechCrunch le vulnerabilità sono exploit zero-day, in quanto Apple non era a conoscenza della loro esistenza quando sono state sfruttate.
I ricercatori del Threat Analysis Group di Google, noto per la scoperta di attacchi informatici sponsorizzati dallo Stato, avrebbero scoperto le vulnerabilità.
Apple non ha reso noto il numero di dispositivi colpiti né se siano state rubate informazioni dagli obiettivi. Gli utenti di Mac, iPad e iPhone dovrebbero aggiornare i loro dispositivi all'ultima versione per installare le correzioni di sicurezza il prima possibile.
