Apple ha rilasciato un aggiornamento per i suoi dispositivi dopo la scoperta di una falla nella sicurezza che li renderebbe vulnerabili ad attacchi hacker.
Rischio sicurezza per i dispositivi più moderni della Apple, che sia un iPhone, un iPad o un Mac. Apple ha reso noto di aver rilasciato un aggiornamento del sistema operativo per risolvere una falla scoperta nella sicurezza dei dispositivi che li renderebbe vulnerabili ad attacchi hacker.
Secondo l’azienda di Cupertino un numero molto ampio di suoi dispositivi presenterebbe un problema di sicurezza decisamente serio tant’è che un malintenzionato potrebbe prendere il controllo completo del dispositivo. Apple ha comunicato che questa possibilità potrebbe essere già stata sfruttata dagli hacker e per questo ha invitato i propri clienti ad aggiornare al più presto i dispositivi.
Il nuovo aggiornamento dovrebbe risolvere il problema. Vediamo quali sono i dispositivi interessati e cosa bisogna fare per aggiornarli.
Apple, quali sono i dispositivi a rischio attacco hacker
L’azienda americana ha reso noto sul proprio sito che i dispositivi vulnerabili sono quelli più moderni e quindi gli iPhone a partire dai 6s in poi, tutti gli iPad pro, nonché gli iPad di quinta generazione e successivi e i Mac con macOS Monterey. Il problema riguarderebbe anche alcuni modelli di iPod ma qui i rischi sarebbero più limitati.
Secondo Apple se non avete già aggiornato i dispositivi c’è un serio rischio che un software possa utilizzare un codice arbitrario con accesso non autorizzato al dispositivo. In particolare le versioni degli aggiornamenti sono:
- iOS 15.6.1 per iPhone;
- iPadOS 15.6.1 per iPad;
- MacOS Monterey 12.5.1 per i computer Mac.
Per aggiornare basterà andare in preferenze di sistema e poi cliccare su aggiornamento software. A quel punto scaricare e installare la nuova versione.
Quali sarebbero i punti di debolezza sfruttati dagli hacker
Apple non ha rilasciato informazioni specifiche su quali sono i punti deboli sfruttati dai malintenzionati, ma si sa che uno riguarda il kernel, lo strato più profondo del sistema operativo che tutti i dispositivi Apple hanno in comune.
L’altro problema riguarda il webKit, ovvero la tecnologia di base del browser di proprietà Apple, Safari. Le due vulnerabilità scoperte sono codificate come CVE-2022-32893 e CVE-2022-32894 e consentirebbero a malintenzionati di eseguire software malevoli su un dispositivo semplicemente con una navigazione su pagine web create ad hoc per l’obiettivo.
Per fortuna la vulnerabilità non è usata per attacchi di massa ma di solito può essere impiegata per colpire i dispositivi di personaggi come politici, attivisti, giornalisti, figure pubbliche famose per rubarne foto, video e dati personali senza lasciare traccia.
Segnalata anche un’altra vulnerabilità
Intanto un’altra vulnerabilità è stata segnalata su iOS e iPadOS dal 2020, scoperta da un’analista della sicurezza esterno che già da tempo ha provveduto a comunicarlo ad Apple che però al momento non avrebbe fatto nulla per mitigare i rischi.
Più che di un rischio per la sicurezza si tratta in questo caso di un bug, un problema di programmazione del codice del sistema operativo che rende insicure tutte le connessioni VPN su iPhone e iPad.
In pratica il bug impedisce la chiusura e il riavvio delle connessioni all’avvio dell’applicazione, una procedura indispensabile per renderle protette grazie alla crittografia. Secondo l’esperto questo bug renderebbe insicure tutte le connessioni VPN installate sui dispositivi Apple iPhone e iPad.
© RIPRODUZIONE RISERVATA
