Il 2 maggio, Apple rilasciato il suo primo aggiornamento Rapid Security Response per iOS 16.4, iPadOS 16.4 e macOS 13.3. Apparentemente, Apple aveva tanta fretta di farlo rilasciare l'aggiornamento (da qui il "Rapid") che non ha voluto aspettare per iOS 16.5 e macOS 13.4, che è arrivato solo due settimane Dopo. All'epoca non divulgava ciò che era stato risolto, ma ora lo sappiamo.
Tuttavia, le note di sicurezza per il iOS 16.5, iPadOS 16.5 e Mac OS Ventura 13.4 gli aggiornamenti rilasciati giovedì includono i dettagli sulle correzioni nell'aggiornamento Rapid Security Response. Puoi leggere il note di sicurezza complete online, ma di seguito abbiamo estratto le correzioni specifiche per l'aggiornamento Rapid Security Response. Tutti e tre i dispositivi hanno ricevuto le stesse correzioni e ora sono disponibili anche per macOS Monterey e Big Sur, oltre che per iOS 15.
WebKit
- Impatto: L'elaborazione dei contenuti web può rivelare informazioni sensibili. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: Una lettura fuori limite è stata risolta con una migliore convalida dell'input.
- Bugzilla WebKit: 254930
- CVE-2023-28204: un ricercatore anonimo
WebKit
- Disponibile per: iPhone 8 e successivi, iPad Pro (tutti i modelli), iPad Air 3a generazione e successivi, iPad 5a generazione e successivi e iPad mini 5a generazione e successivi
- Impatto: L'elaborazione di contenuti Web pericolosi può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: Un problema use-after-free è stato risolto con una migliore gestione della memoria.
- Bugzilla WebKit: 254840
- CVE-2023-32373: un ricercatore anonimo
Che cos'è la risposta rapida alla sicurezza?
Apple ha introdotto le risposte rapide di sicurezza al WWDC lo scorso anno, ma il primo utilizzo della funzione non è avvenuto fino all'inizio di questo mese. Questa funzione viene utilizzata quando Apple deve emettere aggiornamenti urgenti per proteggere la sicurezza degli iPhone, iPad e Mac e non includerà elementi che si trovano nei tipici aggiornamenti del sistema operativo, come nuove funzionalità o bug correzioni.
Un dispositivo deve eseguire l'ultima versione del proprio sistema operativo affinché le risposte rapide di sicurezza funzionino. L'installazione automatica è attivata per impostazione predefinita e gli aggiornamenti di Rapid Security Response sono etichettati con una lettera alla fine del numero di versione. Ad esempio, il primo aggiornamento iOS è iOS 16.4.1 (a).
Per attivare/disattivare le risposte rapide di sicurezza:
- iPhone/iPad: vai su Impostazioni > Generale > Aggiornamento software > Aggiornamenti automatici. Attiva l'interruttore per "Risposte di sicurezza e file di sistema".
- In Impostazioni di sistema, fare clic su Generale nella barra laterale. Nella finestra principale, fare clic su Aggiornamento software. Fai clic sull'icona "i" accanto ad Aggiornamenti automatici, quindi attiva l'interruttore per "Installa risposte di sicurezza e file di sistema".