Ricerca nel sito web

Safari è sotto attacco, aggiorna subito il tuo iPhone e Mac

I browser Web sono applicazioni complesse e devono essere costantemente aggiornati per impedire alle pagine Web dannose di uscire dalla loro sandbox. Apple sta ora implementando una correzione per un Safari che risolve una vulnerabilità di sicurezza critica.

Apple sta ora implementando iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e aggiornamenti per altre piattaforme che risolvono una manciata di problemi di sicurezza. Gli aggiornamenti per iPhone, iPad e Mac includono tutti correzioni per il motore di Safari (WebKit) e il kernel del sistema operativo, mentre l'aggiornamento macOS ha una correzione di sicurezza aggiuntiva per le scorciatoie.

L'aggiornamento del motore WebKit corregge un bug in cui l'uso improprio di una determinata libreria JavaScript (jsonwebtoken) potrebbe consentire l'esecuzione di codice in modalità remota sul dispositivo host. Apple ha affermato di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente, il che significa che potrebbe essere utilizzato su alcune pagine web. Originariamente era stata segnalata con l'identificatore CVE-2022-23529, ma è stata ufficialmente ritirata, in quanto il National Vulnerability Database non la classifica come una vulnerabilità software.

Gli aggiornamenti di iOS e iPadOS hanno anche risolto un bug che consentiva alle app di eseguire codice arbitrario con privilegi a livello di kernel, scoperto da Xinru Chi di Pangu Lab e Ned Williamson di Google Project Zero. L'aggiornamento macOS risolve un'ulteriore vulnerabilità che consentiva alle app di osservare i dati utente non protetti tramite le scorciatoie, che apparentemente non influiscono su altre piattaforme.

È una buona idea aggiornare il tuo iPhone, iPad e Mac il prima possibile per avere le ultime patch di sicurezza. Apple sta inoltre implementando Safari 16.3.1 su macOS Big Sur e macOS Monterey, per computer che non sono stati ancora aggiornati a Ventura (o sono troppo vecchi per eseguire l'ultima versione). Sei vulnerabile anche se non usi Safari stesso: tutti i browser Web su iPhone e iPad utilizzano il motore WebKit di Safari e molte app Mac utilizzano il motore di rendering integrato per visualizzare i contenuti Web.

Fonte: GitHub, Apple (iOS, macOS, Safari)