Apple ha chiuso due vulnerabilità che potrebbero essere già state sfruttate in una serie di aggiornamenti software per i suoi dispositivi. Una delle vulnerabilità riguardava il software WebKit di Apple, utilizzato per visualizzare i contenuti nei browser Web. Un sito Web appositamente predisposto potrebbe utilizzare questo difetto per eseguire codice software arbitrario, ha affermato Apple. "In parole povere, i criminali informatici possono iniettare malware nel dispositivo di un utente semplicemente esplorando una pagina Web innocente", ha avvertito giovedì la società di sicurezza informatica Sophos. Poiché tutti i browser sui dispositivi mobili, non solo l'applicazione Safari dell'azienda, eseguono WebKit, questa vulnerabilità espone iPhone e iPad a un rischio ancora maggiore rispetto ai computer Mac. La seconda vulnerabilità riguardava il cosiddetto kernel, la parte centrale del sistema operativo. Un utente malintenzionato che ha già accesso al dispositivo potrebbe utilizzarlo per accedere a tutti i tipi di dati, osserva Sophos. Tali lacune di sicurezza sono considerate estremamente preziose e sono comunemente sfruttate dagli sviluppatori di servizi segreti e software di sorveglianza. Anche il software Pegasus della società israeliana di software spia Nso è diventato particolarmente noto per lo sfruttamento delle vulnerabilità nei dispositivi Apple.
Apple ha fatto riferimento al suggerimento di un ricercatore anonimo di una falla nella sicurezza che è attualmente in fase di chiusura. iPhone, come altre aziende, assegna premi per informazioni sulle vulnerabilità scoperte. Negli ultimi anni, Apple ha ripetutamente annunciato vulnerabilità di sicurezza quando vengono rilasciati gli aggiornamenti. Gli aggiornamenti software richiedono che l'utente li installi autonomamente. Le versioni attuali dei sistemi operativi sono iOS 15.6.1 per iPhone, iPadOS 15.6.1 per tablet e macOS Monterey 12.5.1 per computer Apple.