Caricate i vostri dispositivi Apple (come recuperare le credenziali dell'ID Apple), perché ieri sera la casa della mela ha rilasciato una serie di aggiornamenti.
Insieme a iOS e iPad OS 16.3, infatti, Apple ha reso disponibile la versione 13.2 di macOS Ventura che, come gli OS per dispositivi mobili, si concentra su patch di sicurezza e fix, oltre ad aggiungere il supporto per le chiavi fisiche di sicurezza per accedere all'ID Apple già visto nella beta.
Novità del nuovo aggiornamento
La novità più importante riguarda proprio quest'ultimo punto, ovvero il supporto alle chiavi fisiche di sicurezza. Con questo sistema si potrà aggiungere una chiave di sicurezza fisica di terze parti al proprio account, in modo da avere un ulteriore grado di protezione contro phishing e accessi non autorizzati
Dopo l'aggiornamento, troverete la voce Aggiungi Chiavi di sicurezza (Security Keys) sotto il menu ID Apple, alla voce Chiavi di sicurezza.
A quel punto si aprirà una pagina che consentirà di aggiungere la chiave seguendo le istruzioni a schermo. Apple afferma che i suoi dispositivi sono compatibili con le chiavi di sicurezza certificate FIDO.
macOS Ventura 13.2 contiene inoltre 20 correzioni di sicurezza per impedire alle app di accedere ai dati sensibili dell'utente, eseguire codice arbitrario con privilegi del kernel e altro ancora (in fondo all'articolo trovate l'elenco completo).
Infine troviamo alcuni fix. In Freeform, la nuova app per lavorare in gruppo (ecco come usarla), è stato risolto un problema in cui alcuni tratti di disegno creati con Apple Pencil o il dito potevano non essere visualizzati sulle schede condivise.
In VoiceOver, il lettore di schermo basato su gesti, è stato risolto un problema per cui l'app poteva smettere di offrire feedback audio durante la digitazione.
Come aggiornare
Per aggiornare il vostro Mac compatibile (qui trovate la lista completa), seguite questi passi:
- Cliccate su menu Apple in alto a sinistra dello schermo (l'icona a forma di mela morsicata)
- Cliccate su Impostazioni di sistema
- Dal pannello di sinistra, selezionate Generali
- Dalla finestra centrale, cliccate su Aggiornamento software
- Se è disponibile, verrà visualizzato il pulsante blu Aggiorna ora. Cliccatelo e inserite la vostra password
Changelog completo
- I token di sicurezza per l'ID Apple consentono agli utenti di rafforzare la sicurezza del proprio account richiedendo un token di sicurezza fisico per l'accesso
- Risolve un problema in Freeform in cui alcuni tratti di disegno creati con Apple Pencil o il dito potrebbero non essere visualizzati sulle schede condivise
- Risolve un problema per cui VoiceOver potrebbe smettere di offrire feedback audio durante la digitazione
- Fix di sicurezza
- ApplemobileFileintegrity: un'app può essere in grado di accedere ai dati sensibili agli utent.Descrizione: questo problema è stato risolto abilitando il runtime indurito. CVE-2023-23499: Wojciech Reguła (@_R3GGI) di protezione (wojciechegula.blog)
- curl: più problemi in Curl.Descrizione: più problemi sono stati risolti aggiornando la versione 7.86.0.CVE-2022-42915CVE-2022-42916CVE-2022-32221CVE-2022-35260
- dcerpc: il montaggio di una quota di rete Samba realizzata maliziosamente può portare all'esecuzione del codice arbitrario. Descrizione: un problema di overflow del buffer è stato affrontato con una migliore gestione della memoria. CVE-2023-23513: Dimitrios Tatsis e Aleksandar Nikolic di Cisco Talos
- DiskArbitration: un volume crittografato può essere non montato e rimontato da un utente diverso senza chiedere la password. Descrizione: è stato affrontato un problema logico con una migliore gestione dello stato. CVE-2023-23493: Oliver Norpoth (@Norpoth) di KLIXX GmbH (klixx.com)
- ImageIo: l'elaborazione di un'immagine può portare a una negazione del servizio. Descrizione: un problema di corruzione della memoria è stato affrontato con una migliore gestione dello stato.CVE-2023-23519: yiğit può yilmaz (@yilmazcanyigit)
- Intel Graphics Driver: un'app può essere in grado di eseguire il codice arbitrario con i privilegi del kernel. Descrizione: il problema è stato risolto con controlli limitati migliorati. CVE-2023-23507: un ricercatore anonimo
- Kernel: un'app può essere in grado di perdere lo stato del kernel sensibile. Descrizione: il problema è stato risolto con una migliore gestione della memoria. CVE-2023-23500: Pan Zhenpeng (@PeterPan0927) di Star Labs Sg Pte. Ltd. (@starlabs_sg)
- Kernel: un'app può essere in grado di determinare il layout della memoria del kernel. Descrizione: è stato affrontato un problema di divulgazione delle informazioni rimuovendo il codice vulnerabile. CVE-2023-23502: Pan Zhenpeng (@PeterPan0927) di Star Labs Sg Pte. Ltd. (@starlabs_sg)
- Kernel: un'app può essere in grado di eseguire il codice arbitrario con i privilegi del kernel. Descrizione: il problema è stato risolto con una migliore gestione della memoria. CVE-2023-23504: Adam Doupé di Asu Sefcom
- libxpc: un'app può essere in grado di accedere ai dati sensibili agli utenti. Descrizione: è stato affrontato un problema delle autorizzazioni con una convalida migliorata. CVE-2023-23506: Guilherme Rambo delle migliori app Buddy (Rambo.codes)
- Bozze per Mail: il messaggio originale quotato può essere selezionato dall'e -mail sbagliata quando si trasforma un'e -mail da un account di scambio. Descrizione: è stato affrontato un problema logico con una migliore gestione dello stato. CVE-2023-23498: un ricercatore anonimo
- Mappe: un'app può essere in grado di aggirare le preferenze sulla privacy. Descrizione: è stato affrontato un problema logico con una migliore gestione dello stato. CVE-2023-23503: un ricercatore anonimo
- PackageKit: un'app può essere in grado di ottenere privilegi di root. Descrizione: è stato affrontato un problema logico con una migliore gestione dello stato. CVE-2023-23497: Mickey Jin (@patch1t)
- Safari: un'app potrebbe essere in grado di accedere alla cronologia safari di un utente. Descrizione: è stato affrontato un problema delle autorizzazioni con una convalida migliorata. CVE-2023-23510: Guilherme Rambo delle migliori app Buddy (Rambo.codes)
- Safari: visitare un sito Web può portare a un'app negazione del servizio. Descrizione: il problema è stato affrontato con una migliore gestione delle cache. CVE-2023-23512: ADRIATIK RACI
- Tempo di schermo: un'app potrebbe essere in grado di accedere alle informazioni sui contatti di un utente. Descrizione: è stato affrontato un problema di privacy con una migliore redazione dei dati privati per le voci di registro. CVE-2023-23505: Wojciech Reguła di assicurazione (wojciechegula.blog)
- Vim: più problemi in VIM. Descrizione: un problema di utilizzo dopo gratuito è stato risolto con una migliore gestione della memoria. CVE-2022-3705
- Meteo: un'app può essere in grado di aggirare le preferenze sulla privacy. Descrizione: il problema è stato risolto con una migliore gestione della memoria. CVE-2023-23511: Wojciech Regula of Securing (wojciechegula.blog), un ricercatore anonimo
- Webkit: l'elaborazione del contenuto Web realizzato maliziosamente può portare all'esecuzione del codice arbitrario. Descrizione: il problema è stato risolto con controlli migliorati. Webkit Bugzilla: 245464. CVE-2023-23496: Chenggang Wu, Yan Kang, Yuhao Hu, Yue Sun, Jiming Wang, Jikai Ren e Hang Shu dell'Institute of Computing Technology, Chinese Academy of Sciences
- Webkit: l'elaborazione del contenuto Web realizzato maliziosamente può portare all'esecuzione del codice arbitrario. Descrizione: il problema è stato risolto con una migliore gestione della memoria. WebKit Bugzilla: 248268. CVE-2023-23518: Yeonghyeon Choi (@Hyeon101010), Hyeon Park (@Tree_Segment), Seok Jeon (@_seokjeon), Youngsung Ahn (@_zerosung), Junseo Bae (@SnakeBJS0107), Dohyun Lee (@L33D0Hyun). WebKit Bugzilla: 248268. CVE-2023-23517: Yeonghyeon Choi (@Hyeon101010), Hyeon Park (@Tree_Segment), Seok Jeon (@_seokjeon), Youngsung Ahn (@_zerosung), Junseo Bae (@SnakeBJS0107), Dohyun Lee (@L33D0Hyun) di Team ApplePie)
- Wi-Fi: un'app può essere in grado di divulgare la memoria del kernel. Descrizione: il problema è stato risolto con una migliore gestione della memoria. CVE-2023-23501: Pan Zhenpeng (@PeterPan0927) di Star Labs Sg Pte. Ltd. (@starlabs_sg)
- Windows Installer: un'app può essere in grado di aggirare le preferenze sulla privacy. Descrizione: il problema è stato risolto con una migliore gestione della memoria. CVE-2023-23508: Mickey Jin (@patch1t)