Questa settimana Apple e Google hanno rilasciato aggiornamenti critici per la sicurezza, quindi se non l’avete ancora fatto smettete di leggere e controllate l’aggiornamento del vostro software se utilizzate uno di questi dispositivi o app: quindi se state leggendo questo articolo su un Mac, un iPhone, un iPad o persino un Apple Watch, anche se siete in vacanza è bene che vi fermiate un attimo e facciate un aggiornamento.

Gli update infatti risolvono alcune vulnerabilità critiche presenti in Webkit (il motore del browser web Safari) e nel kernel e che potrebbero consentire a un attaccante remoto di prendere il controllo del vostro dispositivo, con privilegi a livello del kernel, semplicemente spingendovi a visitare un sito web.

Ecco di seguito i security update nel dettaglio.

iOS 15.6.1: Apple ha rilasciato questa settimana un piccolo ma importante aggiornamento per gli iPhone che include due patch di sicurezza che riguardano Kernel e WebKit. Entrambi gli aggiornamenti potrebbero portare all’esecuzione di codice arbitrario con i privilegi del kernel e potrebbero essere sfruttati attivamente. Andate nelle Impostazioni del vostro iPhone e toccate Generali e poi Aggiornamento software per installarlo.

iPadOS 15.6.1: Gli stessi aggiornamenti di sicurezza presenti su iOS sono inclusi nell’aggiornamento iPadOS 15.6.1. Per effettuare l’aggiornamento, accedere all’app Impostazioni dell’iPad, quindi a Generali e Aggiornamento software.

macOS Monterey 12.5.1: macOS Monterey 12.5.1 include anche due importanti aggiornamenti di sicurezza per il Kernel (CVE-2022-32894) e WebKit (CVE-2022-32893). Come per iOS 15.6.1 e iPadOS 15.6.1, Apple dichiara di essere a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Per aggiornare, accedere a Preferenze di sistema e fare clic su Aggiornamento software.

watchOS 8.7.1: Apple afferma che questo aggiornamento, disponibile solo per l’Apple Watch Series 3, non include alcuna voce di sicurezza CVE. Tuttavia, risolve un bug che causa il riavvio inaspettato dell’orologio. Per aggiornare l’orologio, assicurarsi che sia in carica e al 50% di energia e lanciare l’app iPhone.

Safari 15.6.1: Per Big Sur e Catalina, Apple ha risolto la vulnerabilità CVE-2022-32893 di WebKit in Safari; un problema di scrittura fuori dai limiti di memoria (buffer overflow) è stato risolto con un migliore controllo preventivo. È possibile aggiornare Safari sul Mac nel pannello Aggiornamento software di Preferenze di sistema.

Chrome per Mac: Questa settimana Google ha rilasciato la versione 104.0.5112.101 per Mac che include 11 correzioni di sicurezza, tra cui una correzione critica per CVE-2022-2856 che esiste in natura. Per aggiornare, aprire il browser, andare in Preferenze e poi in Informazioni su Chrome.

(credit immagine: Waniza / Shutterstock.com)