Apple ha rilasciato aggiornamenti di sicurezza per macOS, iOS, iPadOS e watchOS, patchando, tra le altre cose, una falla di confusione di tipo nel componente WebKit (CVE-2022-42856) che potrebbe essere sfruttata per l’esecuzione di codice remoto sui vecchi iPhone e iPad con iOS v12.
CVE-2022-42856 iOS v12
“Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente contro le versioni di iOS rilasciate prima di iOS 15.1”, ha dichiarato l’azienda. CVE-2022-42856 era una vulnerabilità zero-day segnalata da Clément Lecigne del Threat Analysis Group di Google ed è stata patchata da Apple nel novembre e nel dicembre 2022 rispettivamente nei rami iOS 16 e 15. Apple non ha ancora condiviso i dettagli degli attacchi che sfruttano questa vulnerabilità. Come di consueto, l’aggiornamento di sicurezza per la versione più recente di macOS (v13, o Ventura) è più corposo di quelli per Monterey (v12) e Big Sur (v11), ma molte delle correzioni si sovrappongono. Allo stesso modo, iOS e iPadOS v16.3 offrono più correzioni rispetto alla v15.7.3 per questi due sistemi operativi.
Disponibilità più ampia di nuove funzioni di sicurezza
Advanced Data Protection for iCloud e Security Keys for Apple ID, due funzioni di sicurezza annunciate e parzialmente testate da Apple alla fine dello scorso anno, sono state incluse anche nell’ultimo aggiornamento di macOS Ventura.
Advanced Data Protection for iCloud estende la crittografia end-to-end a più categorie di dati in iCloud (tra cui Backup iCloud, Note e Foto), mentre Security Keys for Apple ID aggiunge il supporto necessario per consentire agli utenti di utilizzare chiavi di sicurezza fisiche come secondo fattore di autenticazione. Maggiori dettagli su ciascuna di queste funzioni sono disponibili qui. Se siete utenti Mac e non avete ancora esplorato le funzioni di sicurezza e privacy introdotte con macOS Ventura, date un’occhiata a questa rapida panoramica.
