L'11 e 12 luglio è l’Amazon Prime Day. Seguite tutte le offerte più interessanti direttamente da questa pagina.
Apple ha agito rapidamente per risolvere una nuova vulnerabilità zero-day che è stata attivamente sfruttata in attacchi a iPhone, Mac e iPad con patch complete. L'azienda ha rilasciato una serie di aggiornamenti Rapid Security Response (RSR) per fornire correzioni di sicurezza cruciali e proteggere i propri utenti.
La vulnerabilità CVE-2023-37450, segnalata da un ricercatore di sicurezza anonimo, ha spinto Apple a rilasciare gli aggiornamenti RSR. Nei suoi avvisi per iOS e macOS, Apple ha riconosciuto che questo bug è stato sfruttato e ha sottolineato l'importanza di applicare le correzioni di sicurezza. Le patch RSR sono aggiornamenti compatti progettati specificamente per risolvere i problemi di sicurezza tra gli aggiornamenti software principali.
Il motore del browser WebKit, sviluppato da Apple, è il punto in cui è stata scoperta la falla. Lo sfruttamento di questa vulnerabilità richiede di indurre gli utenti ad aprire pagine web contenenti contenuti dannosi. Gli aggressori possono quindi eseguire codice arbitrario sui dispositivi interessati. Per contrastare questa minaccia, Apple ha implementato controlli migliori per mitigare i tentativi di sfruttamento.
Quest'ultima serie di patch di emergenza porta le versioni macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) e Safari 16.5.2. Apple invita gli utenti ad attivare gli aggiornamenti automatici o a installare manualmente le Rapid Security Responses per assicurarsi di essere protetti. Per coloro che hanno disattivato gli aggiornamenti automatici o non hanno installato le RSR, i dispositivi saranno patchati con i futuri aggiornamenti del software.
L'importanza di questa vulnerabilità zero-day e del successivo rilascio della patch evidenzia le continue sfide che Apple deve affrontare per mantenere la sicurezza dei suoi prodotti. In effetti, questa è la decima vulnerabilità zero-day affrontata da Apple solo nel 2023. Queste vulnerabilità sono state sfruttate per compromettere iPhone, Mac e iPad.
I continui sforzi di Apple per risolvere queste vulnerabilità di sicurezza dimostrano il suo impegno a proteggere i suoi utenti.
Tuttavia, sottolinea anche l'importanza di rimanere vigili e di assicurarsi che i dispositivi siano regolarmente aggiornati con le ultime patch di sicurezza. Rimanendo informati e adottando misure proattive, gli utenti possono migliorare la sicurezza dei propri dispositivi Apple e salvaguardare i propri dati personali da potenziali minacce.
Aggiornamento: Apple ha ritirato in mattinata l'aggiornamento di sicurezza in quanto alcuni siti web, tra cui Facebook, Instagram e Zoom, avevano smesso di funzionare sui prodotti aggiornati. I siti segnalavano di non essere supportati da Safari. Un membro del forum di MacRumors ha suggerito che il problema può trovarsi nel fatto che lo user agent del browser è stato modificato in modo da includere una '(a)' alla fine, ciò significa che alcuni siti web non sono in grado di riconoscerlo. Se questo fosse il caso, si tratterebbe di un problema banale da risolvere, quindi l'aggiornamento dovrebbe essere rilasciato nuovamente a breve.