Come noto, nella giornata di ieri Apple ha lanciato iOS 16.5.1 insieme ai relativi aggiornamento per iPadOS, macOS, watchOS e per Safari. Gli update si soffermano sulla sicurezza e vanno a correggere dei bug già sfruttati dai malviventi informatici.

Secondo quanto riportato da The Hackernews, ci sarebbero un paio di exploit zero-day utilizzati in una campagna di sorveglianza mobile chiamata “Operation Trianglutation” attiva dal 2019.

La falla CVE-2023-32434 riguarda il kernel e potrebbe essere sfruttata da un’app dannosa per eseguire codice arbitrario con privilegi di kernel, mentre la CVE-2023-32435 riguarda WebKit e potrebbe causare l’esecuzione di codice durante l’elaborazione di contenuti web predisposti ad hoc.

Apple spiega che i due problemi di sicurezza “potrebbero essere stati sfruttati attivamente contro le versioni di iOS rilasciate prima di iOS 15.7”. Nel bollettino di sicurezza vengono accreditati i ricercatori di Kaspersky Georgy Kucherin, Leonid Bezvershenko e Boris Larin per la segnalazione.

Ovviamente il consiglio è di procedere il prima possibile con l’aggiornamento per avere sempre a disposizione un dispositivo sicuro.

Nel frattempo, sempre a livello di sicurezza, Apple ha pubblicato la seconda beta di iOS 16.6 che includono la feature iMessage Contact Key Verification che è rivolta a coloro che si trovano a contatto con “minacce digitali straordinarie” come attivisti, giornalisti ed ufficiali governativi.