2 years ago
192
Apple ha rilasciato un aggiornamento del suo browser Safari alla versione 15.6.1 sulle versioni meno recenti di macOS, ovvero la 11 Big Sur e la 10.15 Catalina, per risolvere una falla di sicurezza critica e che potrebbe essere attivamente sfruttata. Per farla breve: conviene aggiornarlo il prima possibile. La patch arriva a poche ore di distanza da quelle per macOS 12 Monterey, iPadOS e iOS, e sono correlate.
Le patch per i sistemi operativi risolvono infatti due falle: una nel kernel del sistema operativo e una in WebKit, che è il motore su cui si basa proprio Safari. Questa vulnerabilità, catalogata con la sigla CVE-2022-32893, è la stessa risolta dalla nuova versione di Safari. Il changelog della patch non include nient'altro. Sostanzialmente, questa patch serve a proteggere i Mac meno recenti che non possono essere aggiornati all'ultima versione del sistema operativo.
Apple 18 Ago
Il bug permetteva esecuzione arbitraria di codice sul dispositivo tramite "contenuto Web dannoso creato appositamente". Dettagli tecnici più approfonditi non sono stati divulgati, almeno finora. A quanto pare è stato un ricercatore esterno a scoprire il bug, che ha preferito rimanere anonimo.
I Mac interessati dovrebbero ricevere una notifica di aggiornamento entro le prossime ore, se già non l'hanno ricevuta. Ricordiamo che Apple non aggiorna Safari tramite l'App Store, come succede per esempio su Android per Chrome, ma tramite aggiornamenti di sistema. Pertanto, per controllare la disponibilità di nuove patch è necessario passare da > Informazioni su questo Mac > Aggiornamento Software.
English (US)