Falla zero-day già sfruttata in iPhone e iPad: Apple rilascia gli aggiornamenti

Nei giorni scorsi Apple ha rilasciato gli aggiornamenti dei suoi sistemi operativi che includono, per iPhone e per iPad, la correzione di una vulnerabilità zero-day già sfruttata "in natura", e cioè già utilizzata da hacker e criminali informatici per compromettere i dispositivi della Mela.

Nelle note allegate all'aggiornamento di sicurezza, Apple ha affermato di essere "a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato". Si tratta di una comunicazione di circostanza, come da prassi quando qualcuno (un ricercatore indipendente o una società di sicurezza) informa l'azienda dell'esistenza di un bug sfruttato da hacker contro obiettivi specifici. Apple, in particolare, ha riconosciuto la scoperta ad opera di un ricercatore anonimo e ha inoltre ringraziato Citizen Lab per il supporto.

La vulnerabilità, non meglio dettagliata, era a carico di WebKit, il motore di rendering utilizzato dal browser Safari e che nel corso del tempo ha rappresentato un obiettivo particolarmente goloso per gli hacker, poiché in presenza di falle sfruttabili può consentire di trovare una via d'accesso al dispositivo. Tutto ciò che è noto ad oggi relativamente alla vulnerabilità è che può essere attivata dall'elaborazione di contenuti Web pericolosi e può consentire agli aggressori di eseguire codice arbitrario su un dispositivo vulnerabile.

Normalmente questo genere di vulnerabilità sono utilizzate per prendere di mira bersagli specifici, ma in ogni caso è bene mantenere aggiornati i sistemi operativi dei propri dispositivi. Per quanto riguarda iOS e iPadOS gli aggiornamenti sono recuperabili dal menù impostazioni, e il suggerimento inoltre è quello di attivare gli aggiornamenti automatici. Le versioni rilasciate nei giorni scorsi, che correggono la vulnerabilità, sono la 16.3.1 per entrambi i sistemi operativi.