Apple ha reso disponibili importanti aggiornamenti di sicurezza per i propri prodotti, con l’obiettivo di correggere una vulnerabilità classificata con gravità “alta”. Il difetto, se sfruttato da un attaccante remoto, potrebbe consentire l’esecuzione arbitraria di codice e/o l’interruzione del servizio sui dispositivi colpiti.
Il vendor ha confermato che la vulnerabilità non è solo teorica: risulta infatti sfruttata attivamente in rete, circostanza che rende urgente l’applicazione delle correzioni.
I prodotti interessati includono:
- macOS Sequoia, versioni precedenti alla 15.6.1
- macOS Sonoma, versioni precedenti alla 14.7.8
- macOS Ventura, versioni precedenti alla 13.7.8
- iOS, versioni precedenti alla 18.6.2
- iPadOS, versioni precedenti alla 18.6.2
La tipologia di rischio è duplice: da un lato Remote Code Execution (RCE), dall’altro Denial of Service (DoS), con possibili impatti sia sulla riservatezza dei dati che sulla disponibilità dei sistemi.
In linea con quanto raccomandato da Apple, gli utenti sono invitati ad applicare le patch, seguendo le istruzioni riportate nei bollettini ufficiali. Aggiornare tempestivamente i propri dispositivi rappresenta, in questo caso, l’unica misura efficace per ridurre il rischio di compromissione.
https://www.acn.gov.it/portale/en/w/aggiornamenti-di-sicurezza-apple-5
