Apple ha recentemente rilasciato macOS 26.3.1, un aggiornamento che include importanti miglioramenti alla sicurezza in background progettati per proteggere gli utenti da una vulnerabilità critica del motore WebKit di Safari. Questo aggiornamento è particolarmente cruciale per tutti gli utenti che utilizzano Safari o qualsiasi app basata sul web su macOS, poiché risolve una vulnerabilità che potrebbe consentire a siti web dannosi di accedere a dati sensibili.
Cosa sono i miglioramenti alla sicurezza in background?
I "miglioramenti alla sicurezza in background" sono il meccanismo più recente di Apple per fornire patch di sicurezza urgenti senza richiedere un aggiornamento completo del sistema.
-
Installazione automatica: Le correzioni di sicurezza vengono applicate automaticamente in background, proteggendo gli utenti senza interrompere il loro flusso di lavoro.
-
Protezione più rapida: Le vulnerabilità critiche possono essere risolte immediatamente, riducendo la finestra di esposizione.
-
Disponibilità multipiattaforma: Il sistema è disponibile per iOS 26.1 e iPadOS 26.1 e ora per macOS 26.3.1.
Questo sistema fa parte degli sforzi continui di Apple per rafforzare la sicurezza di macOS in tempo reale, mantenendo il processo di aggiornamento senza interruzioni.
1111111111111111111
CVE-2026-20643: la vulnerabilità critica di WebKit
L'obiettivo principale di questo aggiornamento è una vulnerabilità di WebKit ad alto rischio (CVE-2026-20643) che interessa Safari e altri browser macOS che si basano su WebKit.
Dettagli chiave:
-
Tipo di vulnerabilità: Una vulnerabilità cross-origin nelle API di navigazione.
-
Impatto potenziale: Consente a un sito web dannoso di aggirare la politica della stessa origine di Safari, accedendo potenzialmente a cookie, token di sessione o altri dati sensibili da altri siti.
-
Sistemi interessati:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (per i nuovi modelli di Mac)
-
iOS 26.3.1 (a) e iPadOS 26.3.1 (a)
-
Questo tipo di vulnerabilità è considerato ad alto rischio perché può essere sfruttata in remoto tramite pagine web appositamente predisposte, mettendo seriamente a repentaglio i dati dell'utente e la sicurezza del dispositivo.
Come Apple ha risolto la vulnerabilità
Apple ha risolto il problema tramite:
-
Migliore convalida dell'input: impedendo ai contenuti dannosi di aggirare le restrizioni di sicurezza del browser.
-
Protezioni per l'API di navigazione di WebKit: garantendo che le richieste cross-origin non possano accedere ai dati sensibili.
-
Distribuzione della patch tramite miglioramenti alla sicurezza in background: gli utenti riceveranno automaticamente la correzione senza la necessità di un aggiornamento completo di macOS.
Queste misure garantiscono che gli utenti siano protetti da questa vulnerabilità critica con interruzioni minime.
22222222222222
Come proteggersi
-
Vai su Impostazioni di sistema → Privacy e sicurezza → Miglioramenti alla sicurezza in background.
-
Verifica che l'ultimo aggiornamento di macOS 26.3.1 sia installato.
-
Abilita l'installazione automatica per ricevere immediatamente future patch di sicurezza critiche.
Gli utenti che non hanno aggiornato a macOS 26.3.1 sono comunque protetti una volta applicata questa patch di sicurezza in background.
3333333333333333
Considerazioni finali
L'aggiornamento dei miglioramenti alla sicurezza in background di macOS 26.3.1 è una patch essenziale per gli utenti che utilizzano Safari e le applicazioni basate su WebKit. Con la correzione di CVE-2026-20643, il tuo Mac è protetto dagli attacchi cross-origin, garantendo che i tuoi dati personali siano al sicuro dai siti web dannosi.
💡Suggerimento: per stare al sicuro, assicurati che gli aggiornamenti automatici siano attivati. Apple continuerà a distribuire miglioramenti alla sicurezza in background per fornire rapidamente correzioni urgenti.
