ha annunciatodi sicurezza critici per iOS,, iPadOS, visionOS e, volti are due gravi vulnerabilità-day attivamente sfruttate (CVE-2024-44308 e CVE-2024-44309).Le falle sono state scoperte dal team Threat Analysis Group (TAG) di Google e rappresentano un rischio per milioni di dispositivi in tutto il mondo.Vulnerabilità-day: cos’è e come funziona: dettagli delle vulnerabilità-dayCVE-2024-44308: Una vulnerabilità nell’elaborazione delle immagini che permette a un attore malintenzionato di eseguire codice arbitrario tramite file malevoli.CVE-2024-44309: Una falla nel motore WebKit, sfruttata per attacchi di tipo Cross-Site Scripting (XSS), che potrebbe compromettere la sicurezza del browser e delle applicazioni web.Perché aggiornare subitoQueste vulnerabilità sono già sfruttate attivamente, probabilmente in attacchi mirati per installare spyware o compromettere dati sensibili.