macOS 13.4 e iOS 16.5 risolvono 39 falle di sicurezza, tre “zero day” attivamente sfruttate

Nella tarda serata di ieri, Apple ha rilasciato macOS 13.4, iOS 16.5 e iPadOS 16.5 e watchOS 9.5. Le rispettive note di rilascio menzionano prevalentemente risoluzioni di problemi di secondaria importanza e qualche piccola novità, ma non si tratta di aggiornamenti minori, almeno per quanto riguarda la sicurezza.

Infatti, sono ben 39 le falle chiuse, e tre di queste erano “zero day” attivamente sfruttate dai pirati informatici: CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373.

Tutte e tre le falle riguardano WebKit, il motore di rendering di Safari. La prima permetteva di aggirare la sandbox Web Content, la seconda di visualizzare informazioni sensibili, la terza di consentire l’esecuzione di codice arbitrario. Due di queste vulnerabilità erano state corrette con l’aggiornamento di sicurezza rapido per macOS 13.3.1 e iOS 16.4.1.