Apple rilascia aggiornamenti urgenti per iOS, iPadOS e macOS: risolto grave problema di sicurezza
Apple ha rilasciato oggi gli aggiornamenti iOS 18.6.2, iPadOS 18.6.2 e macOS Sequoia 15.6.1, mirati a correggere una vulnerabilità di sicurezza che, secondo quanto riferito, è già stata sfruttata attivamente.
🐞 Il problema: vulnerabilità critica legata ai file immagine
Secondo i documenti ufficiali di supporto alla sicurezza di Apple, la vulnerabilità riguarda la corruzione della memoria causata dall’elaborazione di file immagine malevoli. In particolare, un file immagine appositamente creato poteva compromettere il dispositivo, sfruttando un difetto nel framework ImageIO.
🎯 Attacchi mirati: chi è a rischio?
Apple ha dichiarato di essere a conoscenza di un rapporto secondo cui il problema “potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specificamente presi di mira”. Questo linguaggio suggerisce che l’utente medio di iPhone, iPad o Mac non è probabilmente un bersaglio diretto, ma è comunque fortemente consigliato aggiornare subito.
🛠️ La soluzione: miglioramenti nel controllo dei limiti
Apple ha risolto il problema implementando un controllo dei limiti più rigoroso nel framework ImageIO. Il CVE (Common Vulnerabilities and Exposures) accredita Apple per la scoperta e la correzione del bug, indicando che il problema è stato identificato e risolto internamente.
📲 Altri aggiornamenti disponibili
Oltre agli aggiornamenti principali per iOS 18.6.2, iPadOS 18.6.2 e macOS Sequoia 15.6.1, Apple ha rilasciato patch di sicurezza anche per:
- iPadOS 17.7.10
- macOS 14.7.8
- macOS 13.7.8
Questi aggiornamenti estesi dimostrano la gravità della vulnerabilità e l’impegno di Apple nel proteggere anche i dispositivi meno recenti.
