La prima vulnerabilità potrebbe consentire l’esecuzione di attacchi di cross–site scripting. Quest’ultimi permettono agli hacker di inserire script dannosi in pagine web legittime. Tale attacco potrebbe comportare il furto di informazioni personali. O anche l’installazione di malware. La seconda vulnerabilità apre invece la possibilità di eseguire codice arbitrario sui dispositivi vulnerabili. Tale attacco permette agli hacker di controllare completamente il sistema.
Per risolvere tali problemi, Apple ha apportato miglioramenti significativi. In WebKit, è stato apportato un miglioramento per la gestione dei cookie. Ciò grazie ad una revisione dello stato per prevenire sfruttamenti. Mentre in JavaScriptCore sono stati introdotti controlli più rigorosi
per evitare che codice dannoso possa essere eseguito in modo non sicuro.Al momento, Apple non ha fornito dettagli sugli attacchi già avvenuti o sugli attori coinvolti. L’azienda ha mantenuto un basso profilo riguardo alla situazione per tutelare gli utenti. Le falle sono state individuate dai ricercatori Clément Lecigne e Benoît Sevens. Entrambi del Threat Analysis Group di Google. Un team specializzato nel monitorare minacce avanzate e attività di cyber-spionaggio.
La loro scoperta suggerisce che le falle potrebbero essere state sfruttate da attori con risorse significative. Oltre che con un alto livello di competenza tecnica. Si tratta di una situazione complessa. A tal proposito, Apple raccomanda agli utenti di installare subito gli aggiornamenti. In tal modo sarà possibile proteggere i propri dispositivi da potenziali attacchi. Inoltre, sarà possibile anche garantire la sicurezza dei dati.