Il difetto potrebbe consentire agli hacker di assumere il controllo completo dei dispositivi interessati, hanno suggerito gli esperti del settore interpellati dalla Bbc.
Importanti e pericolosi difetti di sicurezza sui dispositivi iPhone, iPad e Mac sono stati riscontrati da Apple, che è corsa subito ai ripari.
Apple ha rilasciato un aggiornamento per correggere i difetti di sicurezza sui suoi dispositivi iPhone, iPad e Mac, che gli hacker potrebbero aver “sfruttato attivamente”. La società tecnologica ha affermato che il nuovo software “fornisce importanti aggiornamenti di sicurezza ed è consigliato a tutti gli utenti”. Il difetto potrebbe consentire agli hacker di assumere il controllo completo dei dispositivi interessati, hanno suggerito gli esperti del settore interpellati dalla Bbc.
L’aggiornamento è stato reso disponibile per iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi e iPad di quinta generazione e successivi. È disponibile anche per iPad mini 4 e versioni successive e iPod touch (7a generazione). Anche gli utenti Mac che eseguono macOS Monterey sono incoraggiati ad aggiornare.
Apple ha affermato che gli hacker hanno utilizzato il difetto per infiltrarsi in WebKit, il motore che alimenta il browser Web Apple Safari. La società tecnologica ha affermato che la debolezza potrebbe essere utilizzata dagli hacker se l’utente dovesse accedere a “contenuti Web maliziosi”. Finora non ci sono state segnalazioni confermate di casi specifici in cui la falla di sicurezza è stata utilizzata contro persone o dispositivi.
“Gli aggiornamenti software sono una parte quotidiana (e talvolta irritante) della nostra vita tecnologica moderna, ma questo – afferma il giornalista specializzato Joe Tidy di Bbc – è un aggiornamento da non ignorare”. Il mondo della sicurezza informatica è giustamente preoccupato per il potere che gli hacker potrebbero esercitare prendendo di mira un dispositivo vulnerabile a questo attacco. Quindi è sensato controllare le impostazioni sulla propria attrezzatura Apple e installare la patch o, ancora meglio, attivare gli aggiornamenti automatici. Per la stragrande maggioranza degli utenti non c’è nulla di cui preoccuparsi in quanto non vi è alcun suggerimento che gli hacker abbiano sfruttato la scappatoia della sicurezza per lanciare attacchi di massa contro il pubblico in generale.
“Va anche detto – puntualizza Tidy – che la protesta sui social media per l’aggiornamento della sicurezza è forse esagerata. Apple ha rilasciato aggiornamenti di sicurezza di emergenza simili durante tutto l’anno, l’ultimo a marzo, senza troppo clamore o panico”. Secondo la sua pagina di aggiornamento della sicurezza: “Apple non rivela, discute o conferma i problemi di sicurezza fino a quando non si è verificata un’indagine e non sono disponibili patch o versioni”.
Una delle vulnerabilità riguardava il software WebKit di Apple, utilizzato per visualizzare i contenuti nei browser web. I siti web creati ad arte potrebbero utilizzare la falla per eseguire codice software arbitrario, ha spiegato Apple. “In poche parole, un criminale informatico potrebbe inserire un malware nel dispositivo di un utente che ha solo visualizzato una pagina web altrimenti innocua”, ha avvertito la società di sicurezza informatica Sophos. Questa vulnerabilità mette a rischio gli iPhone e gli iPad in misura ancora maggiore rispetto ai computer Mac, poiché tutti i browser dei dispositivi mobili eseguono WebKit, non solo l’applicazione Safari dell’azienda.
La seconda vulnerabilità riguardava il cosiddetto kernel, la parte centrale del sistema operativo. Un aggressore che avesse già ottenuto l’accesso al dispositivo potrebbe utilizzarlo per accedere a tutti i tipi di dati, ha sottolineato Sophos. Tali lacune di sicurezza sono considerate molto preziose e vengono solitamente sfruttate dai servizi segreti e dagli sviluppatori di software di sorveglianza. Il software Pegasus della società israeliana di software di spionaggio Nso, che sfruttava anche le vulnerabilità dei dispositivi Apple, è diventato particolarmente noto.
Apple ha fatto riferimento ai suggerimenti di un ricercatore anonimo per le falle di sicurezza che ora sono state tappate. Come altre aziende, la società produttrice di iPhone assegna premi per le informazioni sulle vulnerabilità scoperte. Negli ultimi anni, Apple ha ripetutamente annunciato vulnerabilità di sicurezza al momento del rilascio degli aggiornamenti. Con gli aggiornamenti del software, gli utenti devono agire da soli per installarli. Le versioni attuali del sistema operativo sono iOS 15.6.1 per l’iPhone e iPadOS 15.6.1 per i tablet, nonché macOS Monterey 12.5.1 per i computer Apple.
A cura di Claudio Piselli
