Aggiorna ora: Apple fornisce correzioni per Zero

È il Patch Monday in Apple, con la società che distribuisce aggiornamenti di sicurezza per tutte le sue piattaforme contemporaneamente. E a giudicare dalle note di rilascio degli aggiornamenti per Mac, iPhone e iPad, dovresti installare queste correzioni il prima possibile.

Il rischio comune affrontato dagli aggiornamenti ora disponibili per iOS 16, iPadOS 16, macOS Ventura e l'attuale edizione di Safari di Apple (disponibile per le precedenti versioni Big Sur e Monterey di macOS) è una vulnerabilità nel framework WebKit all'interno di quel browser.

"L'elaborazione di contenuti web dannosi può portare all'esecuzione di codice arbitrario", avverte la parte pertinente delle note di rilascio per iOS/iPadOS 16.3.1(Si apre in una nuova finestra), Safari 16.3.1(Si apre in una nuova finestra) e macOS 13.2.1(Si apre in una nuova finestra). "Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente."

In parole povere, ciò significa che visitare il sito Web sbagliato può installare malware sul tuo computer e un cliente Apple da qualche parte nel mondo probabilmente lo ha imparato nel modo più duro. Tali note affermano che Apple ha risolto il "problema di confusione dei tipi" in errore "con controlli migliorati".

Le patch per iPhone, iPad e Mac risolvono anche una vulnerabilità comune del kernel che potrebbe consentire a un'app di "eseguire codice arbitrario con privilegi del kernel", mentre la correzione per Mac risolve un bug che un'app potrebbe sfruttare per "osservare i dati utente non protetti". Non si parla di uno sfruttamento attivo di questi problemi.

Le finestre di dialogo di aggiornamento software mostrate su iPhone, iPad o Mac sono molto meno specifiche e ricadono nelle solite vaghe descrizioni di "miglioramenti della sicurezza e correzioni di bug" (come mostrato per la patch Safari su un Mac mini con macOS Monterey) e "correzioni di bug e aggiornamenti di sicurezza" (su un iPad mini 6). Ancora una volta, queste finestre di dialogo non si collegano alle note di rilascio di ciascuna patch ma puntano invece all'elenco degli aggiornamenti di sicurezza di Apple (si apre in una nuova finestra): uno scaffale polveroso con una pagina che indicizza le patch risalenti all'8 gennaio 2020.

Tieni presente che, sebbene Apple abbia testato un sistema "Rapid Security Response"(Si apre in una nuova finestra) per fornire correzioni iOS e iPadOS che possono essere applicate senza che un iPhone o iPad rimanga inutilizzabile per diversi minuti durante un'installazione e riavvio ciclo, le patch di lunedì richiederanno ancora un po' di pazienza da parte degli utenti.

Apple ha anche fornito aggiornamenti per tvOS di Apple TV e watchOS di Apple Watch, ma Apple non aveva pubblicato note di rilascio per quelle patch nel tardo pomeriggio di lunedì.

Gli utenti Apple dovrebbero essere abituati a questa routine, poiché negli ultimi anni l'azienda ha dovuto correggere frequentemente i bug "zero-day". L’anno scorso, ad esempio, agosto e settembre hanno visto cicli separati di rilasci per correggere vulnerabilità che, secondo Apple, avrebbero potuto già essere utilizzate come armi.

L’azienda ha motivo di essere paranoica, avendo visto come aggressori ben finanziati come l’azienda israeliana NSO Group abbiano sfruttato i difetti di iOS per prendere di mira gli iPhone. Nel 2021, Apple ha citato in giudizio tale società, chiedendo che i tribunali statunitensi le vietassero di utilizzare il suo software e i suoi servizi.

Iscriviti al nostro Apple Brief settimanaleper le ultime notizie, recensioni, suggerimenti e altro direttamente nella tua casella di posta.

Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L'iscrizione a una newsletter indica il tuo consenso ai nostri Termini di utilizzo e Informativa sulla privacy. Potrai cancellarti dalle newsletter in qualsiasi momento.

La tua iscrizione è stata confermata. Tieni d'occhio la tua casella di posta!