Aggiornamento: iOS 18.4.1 e macOS Sequoia 15.4.1 risolvono vulnerabilità attivamente sfruttate

Apple ha rilasciato oggi gli aggiornamenti iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 e visionOS 2.4.1, che includono correzioni per due importanti vulnerabilità di sicurezza. Data la loro criticità, si consiglia di installare questi aggiornamenti il prima possibile.

Apple ha reso noto di essere al corrente di segnalazioni che indicano che queste vulnerabilità potrebbero essere state attivamente sfruttate. Secondo l’azienda, le falle di sicurezza sono state potenzialmente utilizzate in “un attacco estremamente sofisticato contro individui specifici e mirati”.

Una delle vulnerabilità riguarda CoreAudio e si manifesta attraverso un file audio creato appositamente per scopi malevoli. L’elaborazione di questo flusso audio potrebbe consentire l’esecuzione di codice arbitrario. Apple ha risolto il problema di danneggiamento della memoria implementando controlli dei limiti migliorati.

L’altra vulnerabilità, invece, colpisce il Pointer Authentication Code (PAC). Un aggressore con la capacità di leggere e scrivere arbitrariamente in memoria potrebbe aggirare le protezioni PAC, che impediscono la manomissione della memoria. Apple ha rimosso il codice vulnerabile per impedire l’exploit.

Tutti gli aggiornamenti sono disponibili da oggi e si concentrano principalmente sulle correzioni di sicurezza. iOS 18.4.1 risolve anche un problema che poteva impedire il corretto funzionamento di alcune configurazioni wireless di CarPlay su determinati veicoli.