Google ha rivelato la scoperta di nuovi bug nel framework Image I/O di Apple, utilizzato soprattutto per le piattaforme aziendali. I bug sono stati tutti corretti.
Scoperti dal team di Project Zero di Google e descritti in dettaglio in questo post, i bug di Image I/O potevano essere vettori di attacchi “zero -click”. Image I/O viene fornito con iOS, macOS, watchOS e tvOS, per questo il problema riguardava tutte le piattaforme Apple.
I bug riconducevano a problemi legati ai vari PARs dei formati immagine e consentivano a un hacker di eseguire codice su un sistema di destinazione senza interazione dell’utente. Questo framework è utilizzato soprattutto in ambito aziendale, quindi non dovrebbero esserci stati particolari pericoli per gli utenti. Inoltre, i bug sono stati già corretti da Apple in aggiornamenti software rilasciati tra gennaio e aprile.