Di recente, Apple ha rilasciato macOS 26.3.1, un aggiornamento che include importanti miglioramenti della sicurezza in background volti a proteggere gli utenti da una vulnerabilità ad alto rischio scoperta nel motore WebKit di Safari. Questo aggiornamento è particolarmente cruciale per tutti gli utenti che utilizzano Safari o qualsiasi app basata sul web su macOS, poiché corregge una lacuna che avrebbe potuto consentire a siti web malevoli di accedere a dati sensibili.
Cosa sono i miglioramenti della sicurezza in background?
I "miglioramenti della sicurezza in background" sono il più recente meccanismo di Apple per fornire patch di sicurezza urgenti senza un aggiornamento completo del sistema.
-
Installazione automatica: le correzioni di sicurezza vengono applicate in background, garantendo la protezione senza interrompere il flusso di lavoro dell'utente.
-
Protezione più rapida: le vulnerabilità critiche possono essere corrette immediatamente, riducendo i tempi di esposizione.
-
Supporto multipiattaforma: questo sistema è ora disponibile anche per macOS 26.3.1, dopo iOS 26.1 e iPadOS 26.1.
Questo sistema fa parte degli sforzi continui di Apple per migliorare la sicurezza di macOS in tempo reale, mantenendo il processo di aggiornamento senza interruzioni.
1111111111111111111
CVE-2026-20643: Una vulnerabilità ad alto rischio in WebKit
L'obiettivo principale di questo aggiornamento è una vulnerabilità ad alto rischio di WebKit (CVE-2026-20643) che interessa Safari e altri browser macOS che si basano su WebKit.
Dettagli chiave:
-
Tipo di vulnerabilità: problema di origine incrociata nell'API di navigazione.
-
Impatto potenziale: un sito web malevolo potrebbe aggirare la stessa politica di origine di Safari, consentendo l'accesso a cookie, token di sessione o altri dati sensibili da altri siti.
-
Sistemi interessati:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (per i modelli Mac più recenti)
-
iOS 26.3.1 (a) e iPadOS 26.3.1 (a)
-
Questo tipo di vulnerabilità è considerato ad alto rischio perché può essere sfruttata a distanza tramite pagine web appositamente create, rappresentando una seria minaccia per i dati dell'utente e la sicurezza del dispositivo.
Come ha risolto Apple la vulnerabilità?
Apple ha risolto il problema tramite:
-
Rafforzamento della convalida degli input: impedisce ai contenuti malevoli di aggirare le restrizioni di sicurezza del browser.
-
Miglioramento della sicurezza dell'API di navigazione di WebKit: garantisce che le richieste da origini diverse non possano accedere a dati sensibili.
-
Fornitura della patch tramite miglioramenti della sicurezza in background: gli utenti ricevono automaticamente la correzione senza la necessità di un aggiornamento completo di macOS.
Queste misure assicurano che gli utenti siano protetti da questa grave vulnerabilità con il minimo disagio.
22222222222222
Come proteggersi
-
Vai su Impostazioni di sistema → Privacy e sicurezza → Miglioramenti della sicurezza in background.
-
Assicurati di avere l'ultimo aggiornamento macOS 26.3.1.
-
Abilita l'installazione automatica per ricevere immediatamente le future patch di sicurezza critiche.
Anche gli utenti che non hanno aggiornato a macOS 26.3.1 saranno protetti una volta applicata questa patch di sicurezza in background.
3333333333333333
In sintesi
L'aggiornamento dei miglioramenti della sicurezza in background in macOS 26.3.1 è una patch essenziale per tutti gli utenti che utilizzano Safari o applicazioni basate su WebKit. Risolve la vulnerabilità CVE-2026-20643, garantendo che il tuo Mac sia protetto dagli attacchi di origine incrociata e che i tuoi dati personali rimangano al sicuro dai siti web malevoli.
💡 Suggerimento: Mantieni gli aggiornamenti automatici attivi per sicurezza. Apple continuerà a fornire miglioramenti della sicurezza in background per le correzioni urgenti, in modo rapido ed efficiente.
