È stata tracciata come CVE-2023-37450 la nuova vulnerabilità zero day nei sistemi operativi iOS e iPadOS 16.5.1 e in macOS Ventura 13.4.1, oltre che nel browser Safari 16.5.2, che Apple ha corretto rilasciando una serie di aggiornamenti Rapid Security Response (RSR).
Gli “interventi di sicurezza rapidi”, lo ricordiamo, sono un meccanismo introdotto da Apple con il lancio di iOS 16 e macOS Ventura che consente l’applicazione di risoluzioni di problemi di sicurezza in modo più frequente e senza richiedere un aggiornamento completo del software.
Nel caso in esame, è importante installare quanto prima gli aggiornamenti per mitigare la vulnerabilità che risulta essere già sfruttata in attacchi mirati e che può avere impatto anche sugli iPhone, sugli iPad e sui Mac correttamente aggiornati (qui e qui per maggiori dettagli sui rispettivi bollettini di sicurezza).
Indice degli argomenti
Dettagli della vulnerabilità zero-day nei dispositivi Apple
La vulnerabilità zero-day CVE-2023-37450 è stata segnalata da un ricercatore di sicurezza anonimo e identificata nel motore di rendering WebKit.
Secondo il bollettino di sicurezza pubblicato da Apple, un suo eventuale sfruttamento può consentire agli aggressori di ottenere l’esecuzione di codice arbitrario su dispositivi mirati, inducendo gli utenti ad aprire pagine web contenenti contenuti maligni.
La stessa Apple ha comunicato di aver risolto il problema di sicurezza migliorando i controlli nell’esecuzione dei contenuti online.
Come spesso accade in seguito alla scoperta di vulnerabilità zero-day nei suoi dispositivi, anche in questo caso Apple non ha fornito ulteriori dettagli sulla natura e sulla portata degli attacchi. Così come non ha fornito indicazioni sull’identità dell’autore della minaccia.
Installiamo subito l’aggiornamento: bastano pochi minuti
Il nuovo Rapid Security Response 16.5.1 è disponibile attraverso il meccanismo standard di Aggiornamento software nell’app Impostazioni dell’iPhone o dell’iPad.
Come dicevamo, si tratta di un aggiornamento rapido che richiede solo un paio di minuti per il download e poi un rapido riavvio per completare il processo di installazione.
L’aggiornamento per macOS, invece, può essere installato attraverso le Impostazioni di sistema del sistema operativo.
Una volta installato il nuovo Rapid Security Response, gli utenti iOS/iPadOS 16.5.1 e macOS Ventura 13.4.1 vedranno una versione aggiornata del software installato sul proprio dispositivo. Spostandosi nella sezione Impostazioni e tappando su Informazioni sarà possibile visualizzare i dettagli sulla versione del sistema operativo installato e sull’aggiornamento Rapid Security Response.