Apple ha rilasciato patch per un bug che afferma "potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici mirati", citando un rapporto.
Il bug zero-day è stato trovato in WebKit, il motore del browser che alimenta Safari e altre app, e permetteva agli hacker di uscire dal sandbox protettivo di WebKit con "contenuti web maliziosamente creati", secondo Apple. Un sandbox è parte del sistema operativo che, anche se compromesso, può impedire agli hacker di accedere ai dati in altre parti del sistema.
La patch è stata rilasciata martedì per Mac, iPhone e iPad, Safari e il visore Vision Pro.
Apple ha notato che l'attacco è stato sfruttato contro dispositivi che eseguono software "prima di iOS 17.2".
Né gli hacker né i loro bersagli sono stati divulgati. Apple non ha risposto a una richiesta di commento.
A febbraio, Apple ha usato la stessa lingua - "un attacco estremamente sofisticato contro individui specifici mirati" - per un altro bug, ma non ci sono prove che i due attacchi siano collegati. Prima di quella patch di febbraio, Apple non aveva mai usato questa formulazione prima.
