Come misura di emergenza, Apple ha rilasciato alcuni aggiornamenti di sicurezza per correggere una vulnerabilità zero-day che avrebbe consentito di attaccare Mac e dispositivi Apple Watch. Le minacce zero-day sono quelle che non risultano ancora rilevate o per cui non è stata ancora rilasciata una patch correttiva. In alcuni casi, possono esistere degli exploit sotto forma di proof-of-concept disponibili pubblicamente prima dell’arrivo dei fix di sicurezza.

La falla è stata catalogata come CVE-2022-22675 e consentiva di eseguire codice arbitrario con privilegi a livello di kernel grazie a un problema di scrittura out-of-bond nell’estensione kernel per la decodifica audio/video denominata AppleAVD. Fra i dispositivi interessati dalla vulnerabilità, si citano gli Apple Watch a partire dalla serie 3, i Mac con macOS Big Sur, e diversi modelli di Apple TV. Apple avrebbe confermato alcuni exploit già attivi, ma non ha divulgato ulteriori informazioni sugli attacchi perpetrati.

Non è la prima volta che Apple interviene per correggere delle vulnerabilità. In particolare, l’anno scorso ne ha corretta una di tipo zero-day potenzialmente molto pericolosa, insieme ad altre due che avrebbero permesso l’esecuzione di codice arbitrario sui dispositivi ancora non soggetti a patch. Vulnerabilità di questo tipo sono particolarmente preoccupanti poiché l’esecuzione di codice dannoso a livello kernel o comunque con privilegi elevati consente a soggetti esterni di prendere il controllo delle macchine bersaglio, installare malware di varia natura, come i ransomware, e diffondersi su altri dispositivi vulnerabili sulla stessa rete. Per questo motivo è sempre consigliabile tenere aggiornato il sistema operativo con le ultime patch di sicurezza e dotarsi di uno dei migliori antivirus per Mac sul mercato, dal momento che, come dovrebbe essere ormai chiaro, nemmeno i computer Apple sono immuni da infezioni.