Apple ha rilasciato importanti aggiornamenti di sicurezza volti a mitigare due vulnerabilità zero-day sfruttate attivamente, identificate come CVE-2023-42916 e CVE-2023-42917 e che incidono sui dispositivi iPhone, iPad e Mac.
Le vulnerabilità e dispositivi interessati
Si legge sull’avviso che entrambe le vulnerabilità sarebbero state sfruttate attivamente ponendo un rischio significativo per un’ampia gamma di dispositivi Apple: iPhone XS e successivi, iPad Pro 12,9 pollici di seconda generazione e successivi, iPad Pro da 10,5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi e iPad mini 5a generazione e successive.
La prima vulnerabilità, tracciata come CVE-2023-42916, è una lettura fuori limite e potrebbe consentire ad un utente malintenzionato indurre la vittima a visitare contenuti Web appositamente predisposti per divulgare informazioni riservate. La seconda vulnerabilità, tracciata come CVE-2023-42917, è invece una vulnerabilità legata al danneggiamento della memoria e potrebbe consentire ad un utente malintenzionato ad indurre la vittima a visitare contenuti Web appositamente predisposti per eseguire potenzialmente codice arbitrario sui dispositivi interessati.
Come proteggersi
Apple ha risolto i difetti con il rilascio di iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2. Il rilascio urgente di queste patch di sicurezza evidenzia la sempre più crescente sfida nel campo della sicurezza informatica. Qualora gli aggiornamenti automatici non dovessero essere abilitati, si consiglia quanto prima a tutti gli utenti ad aggiornare manualmente il software dei propri dispositivi.