Apple ha rilasciato degli aggiornamenti di sicurezza per iOS, iPadOS e macOS al fine di correggere alcune vulnerabilità di sicurezza scoperte recentemente dal Citizen Lab dell’Università di Toronto. In particolare, l’Agenzia per la Cybersicurezza Nazionale ha classificato tre di queste vulnerabilità come falla a rischio grave, con un punteggio di 75,8 su 100.
Tra queste vulnerabilità, una viene definita di tipo zero-day, ovvero una falla già sfruttata attivamente in rete per potenziali attacchi. La vulnerabilità – nota come CVE-2023-23529 – riguarda il motore di rendering web di Safari WebKit, e potrebbe causare arresti anomali del sistema operativo e l’esecuzione di codice malevolo sui dispositivi compromessi, a seguito dell’apertura di una pagina web dannosa.
La vulnerabilità colpisce diversi prodotti Apple, inclusi iPhone 8 e versioni successive, iPad Pro, iPad Air 3a gen e successive, iPad 5a gen e successive, iPad mini 5a gen e successive, Mac con macOS Ventura installato e Safari in versione precedente alla 16.3.1, iOS e iPadOS nelle versioni precedenti alla 16.3.1 e macOS Ventura nelle versioni precedenti alla 13.2.1.
Apple ha rilasciato gli aggiornamenti necessari per correggere queste vulnerabilità, e si consiglia di aggiornare al più presto i propri dispositivi per evitare eventuali attacchi. In particolare, si raccomanda di installare la versione 16.3.1 di Safari, la versione 16.3.1 di iOS e iPadOS e la versione 13.2.1 di macOS Ventura per proteggere i propri dispositivi e dati personali.