Apple ha annunciato il rilascio di visionOS 1.0.2, un aggiornamento cruciale che include una patch essenziale per una vulnerabilità zero-day riscontrata nel motore di rendering WebKit, utilizzato da Safari. Questo importante passo arriva giusto in tempo per l’inizio delle vendite del Vision Pro negli Stati Uniti, previste per domani.
La versione 1.0.2 di visionOS è stata progettata per fornire una soluzione completa al problema di sicurezza presente in WebKit, che, se sfruttato, potrebbe consentire l’esecuzione di codice arbitrario. Questa stessa vulnerabilità è stata individuata e risolta in precedenza nelle piattaforme iOS, iPadOS, macOS e tvOS di Apple. La rapidità con cui l’azienda ha affrontato questo problema dimostra il suo impegno costante per garantire la sicurezza dei suoi utenti.
Va notato che la patch di sicurezza in questione era già inclusa nella versione 1.0.1 di visionOS, precedentemente rilasciata per gli sviluppatori. Tuttavia, la versione 1.0.2 è stata pensata per tutti i dispositivi ancora dotati della versione 1.0 di visionOS. Questa strategia di correzione anticipata sottolinea la prontezza di Apple nel risolvere le vulnerabilità e nel garantire la massima protezione agli utenti.
La vulnerabilità zero-day, identificata come CVE-2024-23222, è specifica di WebKit, il motore di rendering di Safari. La sua natura potenzialmente pericolosa rende necessario l’installare immediatamente l’aggiornamento per evitare rischi di sicurezza. Tuttavia, Apple non ha fornito dettagli specifici su come l’attacco potrebbe essere effettuato sul Vision Pro, richiedendo all’utente di visitare una pagina web compromessa.
È importante sottolineare che WebKit è il motore di rendering utilizzato anche sul visore, poiché non esistono app native per Netflix, Spotify e YouTube. Pertanto, il corretto funzionamento di Safari è essenziale per accedere a questi servizi di streaming su Vision Pro.
Parallelamente a questa notizia, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha identificato un exploit per un bug nel kernel dei sistemi operativi di Apple. Tale bug è stato classificato con il codice CVE-2022-48618. La CISA ha emesso un’ordinanza per tutte le agenzie federali, imponendo l’installazione della patch entro il 21 febbraio. L’exploit è già attivo, rendendo cruciale l’aggiornamento immediato dei sistemi operativi iOS, iPadOS, macOS, tvOS e watchOS. In caso contrario, è stata raccomandata la cessazione dell’uso dei dispositivi.
In conclusione, l’annuncio della patch per visionOS 1.0.2 evidenzia l’attenzione di Apple alla sicurezza informatica, con un intervento tempestivo per proteggere gli utenti da potenziali minacce. Gli acquirenti del Vision Pro possono ora affrontare il lancio con la sicurezza di un sistema aggiornato e protetto, confermando l’impegno di Apple per l’integrità e la sicurezza dei propri dispositivi e servizi.
