L’ultimo aggiornamento sicurezza per OS X risolve una vulnerabilità nel WebKit di Safari, la stessa che era stata individuata su iOS (risolta con l’update a iOS 9.3.5) che potenzialmente consentiva a un malintenzionato di preparare un sito web ad hoc con il quale corrompere la memoria ed eseguire codice in modo arbitrario.
Denominata “Pegasus”, la vulnerabilità zero-day consentiva di eseguire il jailbreak in remoto installando software sul computer target. Era sfruttato un meccanismo che consentiva di corrompere la memoria del WebKit di Safari permettendo a un attacker di distribuire malware portando l’utente a visitare un sito ad hoc e invitandolo a fare click su un link ad hoc.
La vulnerabilità che era stata individuata in iOS, corretta con l’aggiornamento a iOS 9.3.5, è stata rilasciata a solo dieci giorni di distanza dalle segnalazioni che due ricercatori specializzati in sicurezza informatica avevano inviato a Cupertino. Apple ha corretto con urgenza le vulnerabilità zero-day dopo la scoperta di uno spyware che aveva come target l’iPhone usato da Ahmed Mansoor, difensore dei diritti umani che si batte per il diritto alla libertà di espressione negli Emirati Arabi Uniti.
Per verificare la presenza di aggiornamenti software su Mac, basta aprire l’applicazione App Store, fare clic su Aggiornamenti nella barra degli strumenti. Se sono disponibili aggiornamenti, basta seleziona il pulsante Aggiorna per scaricarli e installarli.