Mercoledì Apple ha rilasciato aggiornamenti di sicurezza per le piattaforme iOS, iPadOS e macOS per porre rimedio a due vulnerabilità zero-day precedentemente sfruttate dagli attori delle minacce per compromettere i suoi dispositivi.
Apple ha dichiarato di aver risolto entrambi i problemi con un miglioramento del controllo dei limiti, aggiungendo di essere consapevole che le vulnerabilità “potrebbero essere state sfruttate attivamente”.
L’azienda non ha rivelato ulteriori informazioni su questi attacchi o sull’identità degli attori delle minacce che li hanno perpetrati, anche se è probabile che siano stati sfruttati come parte di intrusioni altamente mirate. L’ultimo aggiornamento porta a sei il numero totale di zero-days attivamente sfruttati e corretti da Apple dall’inizio dell’anno.
- Entrambe le vulnerabilità sono state corrette in iOS 15.6.1, iPadOS 15.6.1 e macOS Monterey 12.5.1. Gli aggiornamenti di iOS e iPadOS sono disponibili per iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
- Giovedì Apple ha rilasciato un aggiornamento di sicurezza per il browser web Safari (versione 15.6.1) per macOS Big Sur e Catalina per correggere la vulnerabilità WebKit risolta in macOS Monterey.
