Apple ha rilasciato un aggiornamento di emergenza che risolve due zero-day attivamente sfruttati contro Mac, iPhone e IPad.
La prima vulnerabilità, identificata dal codice CVE-2022-32893, è una vulnerabilità di tipo out-of-bound write nel componente WebKit, utilizzato dal browser Safari e altre applicazioni in grado di renderizzare contenuti web.
Questa vulnerabilità, permette agli hacker di eseguire codice arbitrario da remoto sui dispositivi dell’utente. Questa vulnerabilità può essere sfruttata se l’utente visita pagine web appositamente predisposte dagli hacker.
Il secondo bug, identificato dal codice CVE-2022-32894, è una vulnerabilità di tipo out-of-bound write nel kernel. Questa vulnerabilità permette ad un hacker di ottenere il completo controllo di un dispositivo.
Le piattaforme colpite da queste vulnerabilità sono:
- macOS Monterey
- iPhone 6s e successivi
- iPad Pro (tutti i modelli)
- iPad Air 2 e successivi
- iPad 5th e successivi
- iPad Mini 4 e successivi
- iPod Touch (7th generazione)
Le vulnerabilità sono state scoperte da un ricercatore anonimo. Apple è a conoscenza attacchi di mirati effettuati tramite queste vulnerabilità. Al momento, non sono disponibili altri dettagli.