Apple ha rilasciato gli ultimi aggiornamenti per i suoi sistemi operativi per iPhone, iPad e Mac, che includono l’attivazione predefinita di Apple Intelligence per i dispositivi più recenti. Nell’ambito di questo pacchetto di aggiornamenti software, Apple ha anche rilasciato diverse patch per correggere difetti di sicurezza, tra cui un bug zero-day che “può essere stato sfruttato attivamente” — il che significa che gli hacker lo stavano utilizzando per compromettere i dispositivi — contro gli utenti con iPhone che eseguivano software più vecchio di iOS 17.2, rilasciato nel dicembre 2023.
Il bug è stato trovato in Core Media, il motore multimediale che alimenta una gamma di dispositivi Apple, ed è ora risolto su tutta la sua linea di prodotti, inclusi iPhone, iPad, Mac, Apple TV, Apple Watch e il visore mixed-reality Vision Pro. Apple ha dichiarato che gli hacker avrebbero potuto “elevare privilegi” sfruttando un bug di corruzione della memoria, il che avrebbe consentito un accesso più ampio ai dati di un dispositivo.
Non è stata fornita alcuna menzione del ricercatore che ha scoperto il bug, come solitamente fa Apple. Un portavoce di Apple non ha immediatamente commentato quando è stato chiesto di fornire ulteriori dettagli su chi abbia sfruttato il bug e contro chi. Questo è il primo bug trovato in iOS quest’anno che è stato sfruttato attivamente. Per riferimento, Apple ha corretto almeno sette bug che “potrebbero essere stati sfruttati attivamente” nel 2024.
