Apple avverte di gravi difetti nei dispositivi iOS e nei Mac
Il 17 agosto Apple ha annunciato di aver scoperto una vulnerabilità significativa che interessa la maggior parte dei suoi prodotti di punta, inclusi iPad, iPhone e computer Mac.
La vulnerabilità è stata rilevata all'interno del motore del browser utilizzato sia da Safari che da altre applicazioni in esecuzione su quei dispositivi, chiamato WebKit. Un'altra parte della vulnerabilità ha interessato il kernel di sistema, scendendo essenzialmente alla radice stessa del dispositivo e del software che viene eseguito su di esso.
A rendere le cose ancora più preoccupanti, Apple ha affermato che la società era "a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato". Nessuno sa quali siano le implicazioni e la portata complete di questi possibili exploit.
La vulnerabilità all'interno di WebKit potrebbe essere sfruttata da contenuti Web costruiti in modo dannoso che possono portare a fornire l'accesso arbitrario per l'esecuzione di codice sul dispositivo in questione. La vulnerabilità del kernel consente lo stesso, ma a livello di kernel, essenzialmente dando a un attore malintenzionato il pieno controllo sul dispositivo compromesso.
Il problema risale alla gamma di prodotti Apple fino ai modelli di iPhone 6 e ai dispositivi di quinta generazione di iPad. Sono interessati anche tutti i modelli di iPad Pro, così come alcuni modelli di iPod.
L'avviso arriva con la raccomandazione urgente che tutti i proprietari di dispositivi aggiornino immediatamente il rispettivo hardware Apple per evitare l'esposizione prolungata a una vulnerabilità nota che potrebbe essere stata sfruttata in natura.