Apple ha rilasciato di recente macOS 26.3.1, che include un aggiornamento critico di miglioramenti alla sicurezza in background progettato per proteggere gli utenti da significative vulnerabilità del motore WebKit di Safari. Questo aggiornamento è particolarmente importante per gli utenti di Safari o di app basate sul web su macOS, poiché risolve una falla di sicurezza che avrebbe potuto consentire a siti web malevoli di accedere a dati sensibili.
Cosa sono i Miglioramenti alla Sicurezza in Background?
I "Miglioramenti alla Sicurezza in Background" sono l'ultimo meccanismo di Apple per distribuire patch di sicurezza urgenti senza richiedere un aggiornamento completo del sistema.
-
Installazione automatica: Le patch di sicurezza vengono applicate in background, proteggendo gli utenti senza interrompere il loro flusso di lavoro.
-
Protezione più rapida: Le vulnerabilità critiche possono essere corrette immediatamente, riducendo il periodo di esposizione.
-
Compatibilità multipiattaforma: Il sistema è disponibile su iOS 26.1, iPadOS 26.1 e ora su macOS 26.3.1.
Questo sistema fa parte degli sforzi continui di Apple per migliorare la sicurezza di macOS in tempo reale, mantenendo al contempo un processo di aggiornamento trasparente.
1111111111111111111
CVE-2026-20643: vulnerabilità WebKit ad alto rischio
L'obiettivo principale di questo aggiornamento è una vulnerabilità WebKit ad alto rischio (CVE-2026-20643), che interessa Safari e altri browser macOS che utilizzano WebKit.
Informazioni chiave:
-
Tipo di vulnerabilità: Problema di accesso cross-origin nell'API di navigazione
-
Potenziale impatto: Siti web malevoli potrebbero aggirare la politica di stessa origine di Safari e accedere a cookie, token di sessione o altri dati sensibili da altri siti.
-
Sistemi interessati:
-
macOS 26.3.1(a)
-
macOS 26.3.2(a) (per i modelli Mac più recenti)
-
iOS 26.3.1(a) e iPadOS 26.3.1(a)
-
Questo tipo di vulnerabilità è considerato ad alto rischio perché può essere sfruttata in remoto tramite una pagina web appositamente creata, mettendo seriamente a rischio i dati dell'utente e la sicurezza del dispositivo.
Come Apple ha risolto la vulnerabilità
Apple ha risolto il problema tramite:
-
Miglioramento della convalida degli input: impedendo a contenuti dannosi di aggirare le restrizioni di sicurezza del browser.
-
Protezione dell'API di navigazione WebKit: garantendo che le richieste cross-origin non possano accedere a dati sensibili.
-
Distribuzione della patch tramite miglioramenti di sicurezza in background: gli utenti ricevono la patch automaticamente senza un aggiornamento completo di macOS.
Queste misure garantiscono che gli utenti siano protetti da questa vulnerabilità critica con un minimo di interruzioni.
22222222222222
Come assicurarti di essere protetto
-
Accedi a Impostazioni di Sistema → Privacy e Sicurezza → Miglioramenti di Sicurezza in Background.
-
Verifica che l'ultimo aggiornamento macOS 26.3.1 sia installato.
-
Attiva l'installazione automatica per ricevere immediatamente future patch di sicurezza critiche.
Anche gli utenti che non hanno aggiornato a macOS 26.3.1 saranno protetti una volta applicata questa patch di sicurezza in background.
3333333333333333
Considerazioni finali
L'aggiornamento dei miglioramenti alla sicurezza in background di macOS 26.3.1 è fondamentale per tutti gli utenti di Safari o di app basate su WebKit. La patch per la vulnerabilità CVE-2026-20643 assicura che il tuo Mac sia al sicuro dagli attacchi cross-origin, proteggendo i tuoi dati personali da siti web dannosi.
💡 Suggerimento: Lascia attivati gli aggiornamenti automatici per rimanere al sicuro, poiché Apple continuerà a utilizzare i miglioramenti alla sicurezza in background per fornire rapidamente patch urgenti.
