Brutte notizie per i possessori dei dispositivi Apple: in alcuni iPhone, iPad e iMac sono state individuate tre vulnerabilità che potrebbero essere sfruttate dai criminali informatici per portare avanti un attacco. Una di esse è di tipo “0-day”, ossia del tutto ignota agli sviluppatori e presente nei device fin dall’inizio. A renderlo noto e a mettere in guardia nei confronti dei possibili rischi è il Computer security incident response team – Italia (Csirt), che stima come “grave-rosso” l’impatto della falla e invita gli utenti a installare gli aggiornamenti di sicurezza rilasciati da Apple “per sanare tre vulnerabilità che interessano i propri prodotti”. Il colosso di Cupertino, infatti, ha rilasciato delle nuove versioni dei sistemi operativi iOS e iPadOS per correre ai ripari.
Quali prodotti Apple sono a rischio?
Le vulnerabilità presenti negli iPhone e negli iPad sono state scoperte dai ricercatori del Citizen Lab della Munk School dell’Università di Toronto. Apple li ha ringraziati “per l’assistenza” sul proprio sito ufficiale, mettendo ben in evidenza i meriti degli esperti. L’alert del Csirt indica che i prodotti e le versioni affette sono “Apple-Safari, versioni precedenti alla 16.3.1; iOS e iPadOS 16.x, versioni precedenti alla 16.3.1; macOS Ventura, versioni precedenti alla 13.2.1.”. I ricercatori invitano ad applicare le patch messe a disposizione da Apple appena possibile.
La storia delle vulnerabilità di WebKit
La vulnerabilità riguarda WebKit un motore di rendering usato su vari browser, tra i quali non manca Safari. Sfruttando la falla, i criminali informatici possono accedere ai dati del dispositivo. Non è la prima volta in cui le lacune di WebKit sono usate per portare avanti degli attacchi: già in passato Apple era stata costretta a correre ai ripari per impedire che le sue vulnerabilità fossero sfruttate. Nel corso dei primi quattro mesi del 2021, ben sei dei sette bug usati dagli hacker per attaccare i dispositivi del colosso di Cupertino erano stati attribuiti al motore di rendering. Nel 2022 ne sono stati trovati altri quattro in WebKit e cinque nel kernel, ossia il “cuore” del sistema operativo iOS, e in AppleAvd, un framework di decodifica audio e video.
Come capire se il proprio iPhone è stato hackerato
Capire se una vulnerabilità è già stata sfruttata dai cybercriminali o meno non è sempre facile, tuttavia possono esserci alcuni campanelli d’allarme da non sottovalutare. In particolare gli esperti invitano a prestate attenzione alla durata della batteria (se è minore del solito è lecito preoccuparsi), a un eventuale calo di prestazioni (app che si bloccano di continuo, rallentamenti immotivati ecc.), a un utilizzo eccessivo dei dati mobili (non giustificato dalle proprie azioni) e alla comparsa di pop-up sconosciuti. Se si notano queste stranezze bisogna contattare il servizio clienti di Apple o rivolgersi a un negozio specializzato.
