Brutte notizie per i possessori dei dispositivi Apple: in alcuni iPhone, iPad e iMac sono state individuate tre vulnerabilità che potrebbero essere sfruttate dai criminali informatici per portare avanti un attacco. Una di esse è di tipo “0-day”, ossia del tutto ignota agli sviluppatori e presente nei device fin dall’inizio. A renderlo noto e a mettere in guardia nei confronti dei possibili rischi è il Computer security incident response team – Italia (Csirt), che stima come “grave-rosso” l’impatto della falla e invita gli utenti a installare gli aggiornamenti di sicurezza rilasciati da Apple “per sanare tre vulnerabilità che interessano i propri prodotti”. Il colosso di Cupertino, infatti, ha rilasciato delle nuove versioni dei sistemi operativi iOS e iPadOS per correre ai ripari.
Le vulnerabilità presenti negli iPhone e negli iPad sono state scoperte dai ricercatori del Citizen Lab della Munk School dell’Università di Toronto. Apple li ha ringraziati “per l’assistenza” sul proprio sito ufficiale, mettendo ben in evidenza i meriti degli esperti. L’alert del Csirt indica che i prodotti e le versioni affette sono “Apple-Safari, versioni precedenti alla 16.3.1; iOS e iPadOS 16.x, versioni precedenti alla 16.3.1; macOS Ventura, versioni precedenti alla 13.2.1.”. I ricercatori invitano ad applicare le patch messe a disposizione da Apple appena possibile.
La vulnerabilità riguarda WebKit un motore di rendering usato su vari browser, tra i quali non manca Safari. Sfruttando la falla, i criminali informatici possono accedere ai dati del dispositivo. Non è la prima volta in cui le lacune di WebKit sono usate per portare avanti degli attacchi: già in passato Apple era stata costretta a correre ai ripari per impedire che le sue vulnerabilità fossero sfruttate. Nel corso dei primi quattro mesi del 2021, ben sei dei sette bug usati dagli hacker per attaccare i dispositivi del colosso di Cupertino erano stati attribuiti al motore di rendering. Nel 2022 ne sono stati trovati altri quattro in WebKit e cinque nel kernel, ossia il “cuore” del sistema operativo iOS, e in AppleAvd, un framework di decodifica audio e video.
Capire se una vulnerabilità è già stata sfruttata dai cybercriminali o meno non è sempre facile, tuttavia possono esserci alcuni campanelli d’allarme da non sottovalutare. In particolare gli esperti invitano a prestate attenzione alla durata della batteria (se è minore del solito è lecito preoccuparsi), a un eventuale calo di prestazioni (app che si bloccano di continuo, rallentamenti immotivati ecc.), a un utilizzo eccessivo dei dati mobili (non giustificato dalle proprie azioni) e alla comparsa di pop-up sconosciuti. Se si notano queste stranezze bisogna contattare il servizio clienti di Apple o rivolgersi a un negozio specializzato.
In Giappone, il paese d'origine di Nintendo, l'azienda ha già ricevuto oltre 2,2 milioni di…
Meta annuncia l'espansione della pubblicità su Threads, l'app progettata per competere con X. Con oltre…
Chi diventerà Papa dopo Bergoglio? Secondo ChatGPT il nuovo Pontefice sarà un italiano: ecco di…
Anche brevi conversazioni con ChatGPT possono avere costi elevati. Sam Altman, CEO di OpenAI, ha…
Il mondo è in lutto e piange la morte di Papa Francesco, scomparso all'età di…
L'intelligenza artificiale rivoluziona lo studio della comunicazione dei delfini grazie al progetto DolphinGemma, frutto della…