Con l’ultimo aggiornamento per macOS 12.3.1 Monterey, Apple ha risolto due gravi falle zero-day che potevano seriamente compromettere la sicurezza degli utenti. Ma gli utenti su Big Sur e Catalina restano ancora vulnerabili.
Gli “exploit zero-day” sono delle falle non note al creatore del software; si definiscono “0-day” (cioè zero giorni) perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore; pertanto lo sviluppatore non ha avuto tempo di calafatarla prima che un malintenzionato possa sfruttarla.
Uno di questi exploit, spiega Apple, consentiva ad app malevole di eseguire in modo arbitrario codici con privilegi di kernel. L’altro, invece, scovato nei driver Intel Graphics, poteva esporre la memoria del kernel. Entrambe le vulnerabilità sono da considerarsi estremamente gravi perché “potrebbero essere già state sfruttate”.
Solitamente, quando Apple rilascia simili update di sicurezza, pubblica anche patch analoghe e simultanee per i precedenti sistemi operativi. Stavolta, invece, non è andata così. Dunque, gli utenti fermi a macOS Big Sur e Catalina sono tutt’ora a rischio sicurezza.
Come Risolvere?
La soluzione purtroppo non è semplice. Chi può dovrebbe aggiornare all’ultima versione di Monterey; chi non può (magari per inadeguatezza dell’hardware o incompatibilità software) dovrà pregare. E non parliamo di pochi utenti esposti: secondo le stime di Intego, il 35% dei Mac in circolazione è soggetto a una o a tutt’e due le vulnerabilità.
Aggiorneremo il post non appena ci saranno novità in questo senso.