A circa tre settimane di distanza dal rilascio di macOS Ventura 13.2, Apple ha reso disponibile un nuovo minor update, con l’aggiornamento macOS Ventura 13.2.1 per il Mac.
E, come l’aggiornamento precedente aveva a che fare principalmente con delle nuove funzioni avanzate di sicurezza, anche questo aggiornamento minore ha come protagonista principale la sicurezza del Mac.
Intendiamoci: quest’ultimo update è minore solo dal punto di vista della numerazione, ma quando c’è di mezzo la sicurezza del proprio Mac, qualsiasi aggiornamento è ugualmente importante.
macOS Ventura 13.2.1 arriva peraltro in contemporanea con il rilascio da parte di Apple anche degli ultimi aggiornamenti del sistema operativo di iPhone e iPad, con iOS 16.3.1 e iPadOS 16.3.1. E, come per i sistemi operativi mobili, anche per il software di sistema del Mac i nuovi update introducono importanti contenuti di sicurezza.
Nelle note che accompagnano l’aggiornamento, Apple afferma che: “Questo aggiornamento fornisce importanti risoluzioni di problemi e miglioramenti alla sicurezza per il Mac”.
Non vengono forniti dettagli sui problemi risolti dall’update: i contenuti di sicurezza sono invece descritti dalla società di Cupertino, come avviene di consueto, nella pagina web dedicata ai security update, nel sito di supporto Apple.
L’update macOS 13.2.1 è applicabile a macOS Ventura e, tra i contenuti di sicurezza, risolve innanzitutto una falla del Kernel a causa della quale un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel (CVE-2023-23514: Xinru Chi del Pangu Lab, Ned Williamson del Google Project Zero).
Inoltre, a causa di una falla in Apple Shortcuts un’applicazione potrebbe essere in grado di osservare dati utente non protetti: questo problema di privacy (CVE-2023-23522: Wenchao Li e Xiaolong Bai di Alibaba Group) – dichiara Apple – è stato risolto con una migliore gestione dei file temporanei.
Infine, una vulnerabilità del WebKit ha un impatto importante: l’elaborazione di contenuti web creati in modo malevolo può portare all’esecuzione di codice arbitrario. Apple ha inoltre dichiarato di essere a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Anche per questo problema (WebKit Bugzilla: 251944; CVE-2023-23529: un ricercatore anonimo) Apple ha introdotto il fix con macOS Ventura 13.2.1, con controlli migliorati.
Alcuni di questi fix di sicurezza sono inclusi anche negli aggiornamenti iOS 16.3.1 e iPadOS 16.3.1. Inoltre, Apple ha rilasciato anche l’update Safari 16.3.1 per macOS Big Sur e macOS Monterey, con la risoluzione della vulnerabilità CVE-2023-23529 del WebKit prima citata, particolarmente delicata per il possibile exploit attivo.
Apple ha poi rilasciato anche gli aggiornamenti software dei suoi dispositivi smart: tvOS 16.3.2 per Apple TV 4K (tutti i modelli) e Apple TV HD; e watchOS 9.3.1 per Apple Watch Series 4 e successivi.