Due giorni fa Apple ha rilasciato una serie di piccoli aggiornamenti che potrebbero non sembrare molto importanti. Non ci sono nuove funzionalità e quasi nessuna nota di rilascio, ma se non li avete ancora installati sui vostri dispositivi dovreste farlo subito. Gli aggiornamenti di iOS 16.3.1, iPadOS 16.3.1 e macOS 13.2.1 includono tutti lo stesso aggiornamento di sicurezza di WebKit, che va a correggere una falla zero-day nota per essere stata utilizzata per violare iPhone e Mac.

Apple non ha rilasciato informazioni specifiche su come la falla possa essere stata sfruttata. Si tratta della prima falla zero-day (definita come una vulnerabilità di sicurezza scoperta di recente) che Apple ha corretto quest’anno.

La patch riguarda iPhone 8 e successivi, iPad Air (terza generazione) e successivi, iPad (quinta generazione) e successivi, iPad mini (quinta generazione) e successivi, MacBook Pro (2017 e successivi), MacBook Air (2018 e successivi), MacBook (2017 e successivi), iMac (2017 e successivi), Mac mini (2018 e successivi) e Mac Studio. C’è anche una nuova versione 16.3.1 di Safari per i Mac con a bordo macOS Big Sur e Monterey.

Non è chiaro se anche per i dispositivi iOS 15 sia in arrivo un aggiornamento per risolvere la falla. Apple mantiene le patch per i sistemi operativi più vecchi per circa un anno dopo che i dispositivi non sono più compatibili con la versione più recente, ma non arrivano così regolarmente.

Oltre alla patch per WebKit, gli aggiornamenti per iOS, iPadOS e macOS includono anche una correzione per un problema di “use after free” che potrebbe consentire a un’app di eseguire codice arbitrario con privilegi a livello di kernel. Per aggiornare il vostro dispositivo Apple, andate su Impostazioni del vostro iPhone o iPad o su Impostazioni di sistema del Mac, quindi su Generali e Aggiornamento software.