Sommario
Apple ha rilasciato aggiornamentiย โRapid Security Responseโย perย risolvereย un difetto zero-day che sarebbe stato attivamente sfruttato in natura e che interesserebbe i sistemi iOS, iPadOS, macOS e il browser Web Safari.
Il bug WebKit
Il bug WebKit, classificato comeย CVE-2023-37450, potrebbe consentire agli attori delle minacce di ottenere lโesecuzione di codice arbitrario durante lโelaborazione di contenuti Web appositamente allestiti.
Sebbene ci sarebbero scarsi dettagli sulla natura e la portata degli attacchi e sullโidentitร dellโautore della minaccia, Apple, si legge nei bollettini, sarebbe โa conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttatoโ.
Patch, le fasi di rilascio
Il produttore di Cupertino ha pertanto affermato inizialmente (il 10/07/2023) di aver risolto il problema rilasciando gli aggiornamenti per i dispositivi che eseguono le seguenti versioni del sistema operativo:
- iOS 16.5.1(a) e iPadOS 16.5.1(a)
- Mac OS Ventura 13.4.1 (a)
- Safari 16.5.2 per macOS Big Sur e macOS Monterey
Per poi successivamente in un documento di supporto rilasciato lโ11 luglio 2023, riconoscere un difetto nelle recenti โRapid Security Responsesโ che, secondo il sito Macrumors, โimpedirebbe la corretta visualizzazione su Safari di alcuni siti Web come Facebook, Instagram, WhatsApp e Zoomโ, consigliando ai clienti che riscontrassero tali problemi di rimuovere lโaggiornamento.
โPuoi scegliere di rimuovere la Rapid Security Responses:
- iPhone o iPad: apri Impostazioni > Informazioni su > Versione iOS, quindi tocca โRimuovi Rapid Security Responsesโ.ย Tocca Rimuovi per confermare.
- Mac: scegli il menu Apple > Informazioni su questo Mac, quindi fai clic su Ulteriori informazioni.ย In macOS, fai clic sul pulsante Informazioniย ย accanto al numero di versione.ย Fare clic su Rimuovi e riavvia, quindi fare clic per confermare.โ, si legge nellโavviso dellโ11 luglio.
Per risolvere tale inconveniente, Apple si riservava di rilasciare quanto prima i nuovi aggiornamenti (iOS 16.5.1 (b), iPadOS 16.5.1 (b) e macOS 13.4.1 (b)). Il 12 luglio, sono state ripubblicate le nuove patch di sicurezza iOS 16.5.1 (c), iPadOS 16.5.1 (c) e macOS Ventura 13.4.1 (c) che hanno risolto i problemi di navigazione web.
Estate calda per Apple
Eโ una estate calda per Apple. Infatti solo lo scorso mese รจ dovuta correre ai ripari per affrontare tre zero-day (CVE-2023-32434, CVE-2023-32435 e CVE-2023-32439) due dei quali sarebbero stati sfruttati in una campagna spyware. Ma giร da inizio anno 2023 diversi sono stati gli zero-day che lโazienda ha dovuto risolvere per evitare il loro sfruttamento attivo in natura:
CVE-2023-32409, CVE-2023-28204, CVE-2023-32373, CVE-2023-32409, CVE-2023-28204, CVE-2023-32373, CVE-2023-23529.