Apple emette un aggiornamento di sicurezza urgente per iOS, iPadOS e macOS

Apple lunedì ha rilasciato un aggiornamento di Risposta di Sicurezza Rapida (RSR) per affrontare una nuova vulnerabilità zero-day nelle ultime versioni di iPhone, Mac e iPad.

La vulnerabilità, tracciata come CVE-2023-37450, è stata segnalata da un ricercatore di sicurezza anonimo ed è attivamente sfruttata nel mondo.

“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato,” afferma l’azienda nelle avvertenze di iOS e macOS quando descrive la vulnerabilità CVE-2023-37450.

La vulnerabilità recentemente scoperta risiede in WebKit, che è il motore del browser web sviluppato da Apple e utilizzato da tutti i prodotti dell’azienda.

Secondo le avvertenze inviate agli utenti di iOS e macOS, il bug può essere sfruttato da avversari per attivare un’esecuzione di codice arbitrario elaborando contenuti web malevoli in modo da compromettere iPhone, iPad e Mac vulnerabili.

La correzione è stata rilasciata lunedì come parte del programma di Risposta di Sicurezza Rapida di Apple, che fornisce importanti miglioramenti di sicurezza tra gli aggiornamenti software per iPhone, iPad e Mac.

“Le Risposte di Sicurezza Rapida sono un nuovo tipo di rilascio software per iPhone, iPad e Mac,” secondo Apple.

“Forniscono importanti miglioramenti di sicurezza tra gli aggiornamenti software—ad esempio, miglioramenti al browser web Safari, al framework WebKit o ad altre librerie di sistema critiche. Possono anche essere utilizzate per mitigare alcuni problemi di sicurezza più rapidamente, come problemi che potrebbero essere stati sfruttati o segnalati come esistenti ‘nel mondo.’”

Apple ha notato che le nuove Risposte di Sicurezza Rapida vengono fornite solo per le ultime versioni di iOS, iPadOS e macOS, a partire da iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1.

Per impostazione predefinita, le Risposte di Sicurezza Rapida vengono applicate automaticamente al dispositivo. Se necessario, agli utenti verrà chiesto di riavviare il dispositivo.

Per controllare le impostazioni del tuo dispositivo:

• iPhone o iPad: Vai su Impostazioni > Generali > Aggiornamento Software > Aggiornamenti Automatici, quindi assicurati che “Risposte di Sicurezza e File di Sistema” sia attivato.

• Mac: Scegli il menu Apple > Impostazioni di Sistema. Clicca su Generali nella barra laterale, quindi clicca su Aggiornamento Software a destra. Clicca sul pulsante Mostra Dettagli accanto a Aggiornamenti Automatici, quindi assicurati che “Installa Risposte di Sicurezza e file di sistema” sia attivato.

Quando una Risposta di Sicurezza Rapida è stata applicata, apparirà una lettera dopo il numero di versione del software. Le ultime patch RSR includono aggiornamenti per macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) e Safari 16.5.2.

Tuttavia, vale la pena notare che se un utente sceglie di disattivare questa impostazione o di non applicare le Risposte di Sicurezza Rapida quando sono disponibili, il proprio dispositivo riceverà comunque correzioni o mitigazioni pertinenti durante il successivo aggiornamento software.

Per conoscere ulteriori dettagli sulla Risposta di Sicurezza Rapida, puoi consultare l’articolo sulle pubblicazioni di sicurezza di Apple.