I moderni browser Web sono complicati, il che li apre a più potenziali problemi di sicurezza. Apple ha ora rilasciato aggiornamenti per correggere un difetto in Safari che consentiva alle pagine Web di eseguire codice sul dispositivo.
Apple ha appena rilasciato aggiornamenti di sistema per iPhone, iPad e Mac, che includono tutti una correzione per un difetto nel motore webkit di Safari. Gli aggiornamenti hanno numeri di versione di iOS 16.4.1, iPadOS 16.4.1 e macOS Ventura 13.3.1, rispettivamente. Apple non ha rivelato dettagli sulla vulnerabilità della sicurezza, tranne per il fatto che consente a “contenuti Web creati in modo dannoso” di eseguire codice arbitrario sul dispositivo come se fosse in esecuzione un’applicazione nativa.
Purtroppo è anche questo una vulnerabilità zero-day – Apple afferma di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”. Per i computer Mac non aggiornati a Ventura, Safari 16.4.1 è in distribuzione su macOS Big Sur e Monterey con la stessa correzione.
Gli aggiornamenti per macOS Ventura, iOS 16 e iPadOS 16 includono anche una correzione per un’altra vulnerabilità di sicurezza in IOSurfaceAccelerator, un framework di sistema. Tale difetto consente l’esecuzione di codice arbitrario con le stesse funzionalità del codice del kernel. Apple afferma che il difetto potrebbe anche essere già in uso in natura.
È possibile scaricare i nuovi aggiornamenti del sistema operativo dall’app Impostazioni sul tuo iPhone, iPado Mac. Forse, uno di questi giorni, Apple capirà come aggiornare Safari senza un aggiornamento completo del sistema operativo.
Fonte: Apple (iOS/iPad OS, Mac OS, Safari)
