Due giorni fa, Apple ha rilasciato un aggiornamento rapido di sicurezza pre iOS 16.5.1 per risolvere una vulnerabilità di sicurezza che viene attivamente sfruttata dagli hacker, ma poi lo ha ritirato.
Il problema sembra essere collegato ad una piccola modifica in Safari che causa il malfunzionamento di alcuni siti web.
Apple ha introdotto per la prima volta il sistema Rapid Security Response (RSR) alla fine dell’anno scorso. È stato progettato per consentire ad Apple di distribuire automaticamente correzioni di sicurezza urgenti ai dispositivi, senza che gli utenti debbano effettuare un aggiornamento completo di iOS. L’idea è quella di proteggere i dispositivi il più rapidamente possibile, senza dover attendere che gli utenti eseguano l’aggiornamento.
In passato, gli aggiornamenti di sicurezza spesso erano inclusi in update con nuove funzionalità, il che significa che gli utenti che volevano rimanere al sicuro dovevano aggiornare all’ultima versione del sistema operativo, anche se non desideravano o non avevano bisogno delle nuove funzionalità.
Molte persone sono state riluttanti ad aggiornare i propri dispositivi per questa ragione, poiché non volevano modificare il funzionamento degli stessi. Separando la sicurezza dalle nuove funzionalità, Apple sta rendendo più facile per gli utenti rimanere protetti.
Bug Safari aggiornamento RSR iOS 16.5.1
Un ricercatore anonimo ha scoperto una grave vulnerabilità in WebKit, che Apple ha confermato essere oggetto di attacchi attivi. Si tratta ovviamente della categoria più grave di falla di sicurezza, che richiede una correzione immediata, da qui l’utilizzo di RSR.
Tuttavia, lo sviluppatore Aaron ha notato che l’aggiornamento è stato ritirato poco dopo essere stato rilasciato ed ha segnalato che stava causando problemi su alcuni siti web, tra cui Facebook, Instagram e Zoom. I siti segnalavano che non erano supportati su Safari.
In un documento di supporto, Apple ha affermato di essere a conoscenza di un problema per cui gli aggiornamenti RSR recentemente rilasciati per iOS 16.5.1, iPadOS 16.5.1 e macOS 13.4.1 potrebbero impedire la corretta visualizzazione di alcuni siti web.
Gli aggiornamenti interessati sono etichettati come iOS 16.5.1 (a), iPadOS 16.5.1 (a) e macOS 13.4.1 (a). Apple ha affermato che presto saranno disponibili nuovi aggiornamenti rapidi di sicurezza con il suffisso (b) per risolvere questo problema. Gli utenti che non desiderano attendere hanno la possibilità di disinstallare le versioni (a) seguendo i passaggi descritti da Apple di seguito.
- iPhone o iPad: Apri Impostazioni > Generali > Info > Versione di iOS, quindi tocca “Rimuovi risposta di sicurezza”. Tocca Rimuovi per confermare.
- Mac: Apri Impostazioni > Generali > Informazioni, quindi fai clic su Ulteriori informazioni. In macOS, fai clic sul pulsante Info (i) accanto al numero di versione. Fare clic su Rimuovi e riavvia, quindi fare clic per confermare.
Leggi o Aggiungi Commenti