L’avviso arriva direttamente da Apple, che ha prontamente rilasciato un aggiornamento per correggere due exploit zero-day considerate critiche.

Secondo quanto emerso, l’aggiornamento macOS Sequoia 1.5.1.1 presenta una falla in JavaScriptCore che potrebbe consentire a eventuali aggressori, attraverso contenuti Web dannosi, di eseguire codice arbitrario sulla macchina locale. L’altra vulnerabilità individuata dalla compagnia di Cupertino riguarda WebKit. In questo caso si parla di abuso di contenuti Web per potenziali attacchi cross-site scripting.

Nel comunicato ufficiale, Apple sostiene che entrambi gli exploit potrebbero essere sfruttati attivamente su sistemi Mac basati su processori Intel. Nonostante questo dato, l’azienda ha voluto intervenire in modo massiccio su tutti i suoi prodotti, con patch per i suoi principali sistemi operativi in circolazione (iOS 17.7.2 e 18.1.1, iPadOS 17.7.2 e 18.1.1 oltre a visionOS 2.1.1) nonché per il browser Safari.

Rischio furto dati e installazione malware: ecco i rischi legati ai due exploit zero-day segnalati da Apple

A scoprire le falle è stato il Threat Analysis Group di Google. Questo team di specialisti è di solito impegnato in minacce gestite da entità statali. Ciò lascia intendere che l’attacco sia sponsorizzato da un non meglio precisato governo. Le vulnerabilità, identificate con i codici CVE-2024-44308 e CVE-2024-44309, sono descritte come potenzialmente in grado di rubare dati dai dispositivi presi di mira o installare altri malware.

Come consigliato da Apple e dagli esperti di cybersicurezza, intervenire in modo tempestivo può essere fondamentale per evitare veri e propri disastri. Per applicare immediatamente la patch di correttiva è dunque necessario affidarsi al menu Apple, andando poi in Impostazioni di sistema – Generali – Aggiornamento software per procedere con l’update del Mac.

Anche nel contesto iPhone è consigliabile procedere con l’aggiornamento, attraverso Impostazioni – Generali – Aggiornamento software. Va tenuto conto che i dispositivi molto vecchi o con sistemi operativi non più supportati, potrebbero non avere una patch disponibile e dunque essere alla mercé dei cybercriminali.