Google Project Zero ha divulgato nuovi bug delle piattaforme Apple

Il team Project Zero di Google ha condiviso i dettagli su una serie di bug su piattaforme Apple, ora tutti risolti.

Google ha rivelato la scoperta di nuovi bug nel framework Image I/O di Apple, utilizzato soprattutto per le piattaforme aziendali. I bug sono stati tutti corretti.

image-glitched

Scoperti dal team di Project Zero di Google e descritti in dettaglio in questo post, i bug di Image I/O potevano essere vettori di attacchi “zero -click”. Image I/O viene fornito con iOS, macOS, watchOS e tvOS, per questo il problema riguardava tutte le piattaforme Apple.

I bug riconducevano a problemi legati ai  vari PARs dei formati immagine e consentivano a un hacker di eseguire codice su un sistema di destinazione senza interazione dell’utente. Questo framework è utilizzato soprattutto in ambito aziendale, quindi non dovrebbero esserci stati particolari pericoli per gli utenti. Inoltre, i bug sono stati già corretti da Apple in aggiornamenti software rilasciati tra gennaio e aprile.

News