Ormai manca pochissimo all’uscita di Vision Pro, per questo Apple ha voluto risolvere in tempo record un bug zero-day recentemente individuato. La correzione scatterà con la patch visionOS 1.0.2, anche se ancora non si sa molto su questa vulnerabilità.
Se non altro il problema è stato risolto, per il momento. La stessa Apple avvisa che questa vulnerabilità sarebbe stata pericolosa, se fosse stata sfruttata ai danni dei nuovi dispositivi.
Apple interviene su questo bug zero-day di Vision Pro
Riporta Tech Crunch, l’azienda della Mela ha rilasciato una patch di sicurezza per il suo visore di realtà mista. La patch, denominata visionOS 1.0.2, affronta una vulnerabilità rilevata in WebKit, il motore del browser utilizzato da Safari e altre applicazioni web sul dispositivo.
Ufficialmente identificata con il numero CVE-2024-23222, riporta Tech, secondo Apple l’eventuale sfruttamento di questa falla avrebbe potuto consentire l’esecuzione di codice dannoso su dispositivi vulnerabili.
Non è chiaro se la vulnerabilità sia stata sfruttata per prendere di mira specificamente il Vision Pro di Apple in arrivo. Nemmeno il portavoce Scott Radcliffe ha fornito ulteriori dettagli in merito. La ragione e la provenienza degli eventuali attacchi rimangono quindi ancora da identificare.
Il problema di WebKit
Sottolinea sempre Tech Crunch, è comune che soggetti malintenzionati, come creatori di spyware, mirino alle vulnerabilità di WebKit per infiltrarsi nei sistemi operativi dei dispositivi e accedere ai dati personali degli utenti.
I bug di WebKit possono essere infatti sfruttati quando una vittima visita un sito dannoso nel proprio browser o in un’applicazione con browser integrato.
Proprio per questo, nel corso dell’anno scorso, Apple ha rilasciato diverse patch per risolvere questi problemi in WebKit.
Lo stesso bug era stato risolto la settimana precedente con il rilascio di iOS 17.3, che tra le tante novità, fornisce anche correzioni per iPhone, iPad, Mac e Apple TV. Tutti basati su WebKit. Per quanto riguarda Apple Watch, al momento non è stata rilasciata alcuna patch specifica per questa vulnerabilità.
