Nel corso delle ultime ore, Apple ha provveduto a rilasciare un nuovo e importante aggiornamento per iOS, iPadOS e macOS per proteggersi da una falla di sicurezza sfruttata attivamente da malintenzionati che tutti farebbero bene ad installare il prima possibile.
Apple: update per risolvere la falla CVE-2023-37450
Andando più in dettaglio, trattasi di un update RSR (Rapid Security Response, risposta di sicurezza rapida) e va specificamente a risolvere la vulnerabilità CVE-2023-37450.
L'aggiornamento risolve la vulnerabilità scoperta in WebKit che può essere sfruttata per ingannare gli utenti facendogli visitare pagine Web farlocche contenenti del codice dannoso. I contenuti presenti sui siti coinvolti vanno pertanto a nascondere il reale metodo di impiego della vulnerabilità e compromettono quindi la sicurezza dei dati degli utenti e l'integrità dei loro dispositivi.
Come di consueto in queste circostanze, Apple non ha diffuso maggiori dettagli riguardo la falla, cosa che verrà fatta solo e soltanto in un secondo momento, quanto un cospicuo numero di utenti avrà provveduto ad installare l'aggiornamento, per evitare che prima possano approfittare della criticità della situazione ulteriori malintenzionati.
Per installare l'aggiornamento, è sufficiente accedere alle Impostazioni di sistema, selezionare la voce Generali, poi quella Aggiornamento software e verificare la disponibilità dell’aggiornamento automatico tramite la voce Interventi di sicurezza rapidi e file di sistema.
Ricordiamo che le patch di tipo RSR sono state introdotte da Apple come aggiornamenti compatti che affrontano i problemi di sicurezza tra i principali aggiornamenti software sui suoi sistemi operativi. Forniscono correzioni di sicurezza critiche per aiutare gli utenti ad affrontare le nuove minacce in tempo utile.