.webp)
Apple ha già rilasciato la prima patch di sicurezza per Vision Pro, a pochi giorni dalle prime recensioni. L’azienda avrebbe indentificato una vulnerabilità in WebKit, il motore del browser Safari, che può essere sfruttata per eseguire codice arbitrario.
La stessa falla era presente negli altri dispositivi Apple ed era già stata risolta, quindi non è chiaro perché il firmware di Vision Pro non sia stato aggiornato prima del lancio; cosa ancor più grave, potrebbe essere già stata sfruttata dai malintenzionati, anche se Scott Radcliffe, portavoce di Apple, non ha voluto fornire dichiarazioni in merito.
Gli utenti sono esposti alla vulnerabilità se visitano domini web compromessi attraverso il browser o app. Non è la prima volta che Apple deve mettere una pezza a problemi di WebKit: ad esempio, un anno fa, a gennaio 2023, una vulnerabilità permetteva di prendere il controllo di vecchi iPhone e iPad, mentre lo scorso ottobre un’altra falla permetteva di rubare password e altri dati sensibili dai dispositivi Apple con chip serie A e serie M.
Le falle di WebKit sono un problema soprattutto per gli utenti iPhone e iPad: su Mac i browser alternativi usano i propri motori di rendering, quindi si è a rischio solo se si usa Safari, mentre su iPhone e iPad tutti i browser sono costretti a usare il motore di Apple. Per fortuna, grazie all’Europa questo sta per cambiare: come vi abbiamo riportato qualche giorno fa, l’approvazione del Digital Markets Act permette, tra le altre cose, di avere browser con motori diversi da WebKit anche su iPhone.
È difficile che la vulnerabilità si stata sfruttata davvero su Vision Pro, ma purtroppo non c’è modo di escluderlo; l’unico consiglio, se siete tra gli sviluppatori che ne possiedono uno (o siete andati negli Stati Uniti ad acquistarlo perché non potevate proprio farne a meno) è ovviamente quello di aggiornare il dispositivo per applicare le patch di sicurezza.