Mercoledì Apple ha reso disponibile un aggiornamento urgente per correggere una grave vulnerabilità che ha colpito i suoi iPhone e iPad, per rispondere a un «attacco estremamente sofisticato». In una nota ufficiale, Cupertino ha comunicato che l’aggiornamento è disponibile per iPhone XS e modelli successivi, iPad Pro da 13 pollici, iPad Pro da 12,9 pollici di terza generazione e successive, iPad Pro da 11 pollici di prima generazione e successive, iPad Air di terza generazione e successive, iPad di settima generazione e successive, e iPad mini di quinta generazione e successive. La falla riguarda l’elaborazione di file immagine e potrebbe causare una «corruzione della memoria».
«Siamo a conoscenza di segnalazioni secondo cui questa vulnerabilità potrebbe essere stata sfruttata in un attacco altamente sofisticato contro individui specifici», ha dichiarato Apple senza fornire dettagli su chi possa essere stato preso di mira. Come di consueto, Apple ha scelto di non divulgare informazioni specifiche sui problemi di sicurezza o sul loro sfruttamento: «Per la protezione dei nostri clienti, Apple non rivela, discute né conferma problemi di sicurezza finché non siano state completate le indagini e non siano disponibili patch o aggiornamenti». Apple ha anche rilasciato un aggiornamento per il sistema operativo macOS Sequoia, portandolo alla versione 15.6.1. Le note ufficiali dell’aggiornamento si limitano a indicare che «fornisce importanti correzioni di bug e aggiornamenti di sicurezza ed è consigliato a tutti gli utenti».
Un articolo pubblicato giovedì dall’azienda di sicurezza informatica Malwarebytes ha evidenziato che la vulnerabilità consente di manipolare aree della memoria del dispositivo che dovrebbero essere inaccessibili: «Questa falla permette a un programma di leggere o scrivere oltre i limiti stabiliti, consentendo di alterare altre parti della memoria allocate a funzioni critiche». In particolare, un’immagine potrebbe essere usata per sfruttare la vulnerabilità, causando la corruzione della memoria del dispositivo. «Problemi di questo tipo possono essere sfruttati per interrompere un processo o eseguire codice distruttivo» ha spiegato Malwarebytes.
Gli utenti di iPhone e iPad sono invitati a verificare se il loro dispositivo dispone della versione più recente del software. Per farlo, è sufficiente accedere all’app Impostazioni, selezionare Generali e quindi Aggiornamento Software. Gli utenti dovrebbero assicurarsi di utilizzare iOS 18.6.2 o iPadOS 18.6.2, mentre per i modelli più datati è consigliata la versione 17.7.10. Per gli utenti di computer Mac, l’aggiornamento può essere verificato tramite il menu Apple nell’angolo superiore sinistro dello schermo, accedendo a Impostazioni di Sistema, selezionando Generali e quindi Aggiornamento Software. Il sistema verificherà automaticamente la presenza di aggiornamenti e, se disponibile, mostrerà un’opzione per scaricare e installare la nuova versione.
