Brutte notizie per i possessori dei dispositivi Apple: in alcuni iPhone, iPad e iMac sono state individuate tre vulnerabilità che potrebbero essere sfruttate dai criminali informatici per portare avanti un attacco. Una di esse è di tipo “0-day”, ossia del tutto ignota agli sviluppatori e presente nei device fin dall’inizio. A renderlo noto e a mettere in guardia nei confronti dei possibili rischi è il Computer security incident response team – Italia (Csirt), che stima come “grave-rosso” l’impatto della falla e invita gli utenti a installare gli aggiornamenti di sicurezza rilasciati da Apple “per sanare tre vulnerabilità che interessano i propri prodotti”. Il colosso di Cupertino, infatti, ha rilasciato delle nuove versioni dei sistemi operativi iOS e iPadOS per correre ai ripari.
Le vulnerabilità presenti negli iPhone e negli iPad sono state scoperte dai ricercatori del Citizen Lab della Munk School dell’Università di Toronto. Apple li ha ringraziati “per l’assistenza” sul proprio sito ufficiale, mettendo ben in evidenza i meriti degli esperti. L’alert del Csirt indica che i prodotti e le versioni affette sono “Apple-Safari, versioni precedenti alla 16.3.1; iOS e iPadOS 16.x, versioni precedenti alla 16.3.1; macOS Ventura, versioni precedenti alla 13.2.1.”. I ricercatori invitano ad applicare le patch messe a disposizione da Apple appena possibile.
La vulnerabilità riguarda WebKit un motore di rendering usato su vari browser, tra i quali non manca Safari. Sfruttando la falla, i criminali informatici possono accedere ai dati del dispositivo. Non è la prima volta in cui le lacune di WebKit sono usate per portare avanti degli attacchi: già in passato Apple era stata costretta a correre ai ripari per impedire che le sue vulnerabilità fossero sfruttate. Nel corso dei primi quattro mesi del 2021, ben sei dei sette bug usati dagli hacker per attaccare i dispositivi del colosso di Cupertino erano stati attribuiti al motore di rendering. Nel 2022 ne sono stati trovati altri quattro in WebKit e cinque nel kernel, ossia il “cuore” del sistema operativo iOS, e in AppleAvd, un framework di decodifica audio e video.
Capire se una vulnerabilità è già stata sfruttata dai cybercriminali o meno non è sempre facile, tuttavia possono esserci alcuni campanelli d’allarme da non sottovalutare. In particolare gli esperti invitano a prestate attenzione alla durata della batteria (se è minore del solito è lecito preoccuparsi), a un eventuale calo di prestazioni (app che si bloccano di continuo, rallentamenti immotivati ecc.), a un utilizzo eccessivo dei dati mobili (non giustificato dalle proprie azioni) e alla comparsa di pop-up sconosciuti. Se si notano queste stranezze bisogna contattare il servizio clienti di Apple o rivolgersi a un negozio specializzato.
Pur proponendo alcuni passi avanti dal punto di vista tecnico, la console sembra essere destinata…
Alcuni proprietari di immobili, che vivono in California, stanno sfocando le proprie abitazioni su Google…
Negli ultimi anni sono aumentate le truffe online e anche quelle tramite messaggistica: gli imbroglioni…
Dopo il lancio disastroso, il numero di utenti attivi è calato sempre di più e…
Il nostro Paese tra i primi a utilizzare l'intelligenza artificiale nel campo dell'imprenditoria. Ma le…
Definendo un nuovo standard per la privacy nell’AI, Apple Intelligence capisce il contesto personale per…