Se siete in possesso di un dispositivo Apple recente, che sia un iPhone, un iPad o un Mac, è importante installare il prima possibile un aggiornamento di sicurezza, già reso disponibile dall’azienda. Che cose si rischia.
La Apple ha comunicato che un numero molto ampio di suoi dispositivi presenta un problema di sicurezza serio, al punto che potrebbe consentire a un malintenzionato di prendere il controllo completo degli stessi dispositivi.
Nello specifico sono interessati, secondo l’avviso di sicurezza pubblicato sul sito di Apple: Gli iPhone 6s e successivi – tutti gli iPad Pro, gli iPad di quinta generazione e successivi, i Mac con macOS Monterey. Se gli apparecchi non vengono aggiornati c’è la possibilità che un’applicazione possa “utilizzare un codice arbitrario con accesso indebito al dispositivo, il che significa che un hacker potrebbe eseguire azioni senza autorizzazione. Questa possibilità potrebbe essere già stata sfruttata dagli hacker” ha comunicato Apple, senza aggiungere ulteriori dettagli.
iPhone, iPad e Mac da aggiornare subito. Come fare
Per risolvere il problema Apple esorta gli utenti a installare gli aggiornamenti, che contengono una soluzione al “buco” in questione. Si tratta di iOS 15.6.1 per iPhone, iPadOS 15.6.1 per iPad, macOS Monterey 12.5.1 per i computer Mac.
Per chiarire meglio di cosa si tratta, uno dei punti deboli, riguarda il kernel, ovvero lo strato più profondo del sistema operativo che tutti i dispositivi hanno in comune. L’altro riguarda invece WebKit, ovvero la tecnologia di base del browser della Mela, Safari. Nello specifico sono stati codificati questi “buchi” con due sigle: CVE-2022-32893 e CVE-2022-32894. Il primo (32893) consente di eseguire software malevoli su un dispositivo con una semplice navigazione su pagine web create ad hoc da un soggetto malintenzionato. La 32984, invece, permette di prendere il pieno controllo di un sistema operativo.
Con l’aggiornamento, di iOS (iOS 16), Apple metterà a disposizione il “lockdown mode” che permette di “blindare” l’iPhone rinunciando però a una serie di funzionalità. In gergo questo tipo di “intrusione” viene definito: vulnerabilità zero-day, ovvero falle, non scoperti prima da Apple ma probabilmente da qualche hacker che ha già agito indisturbato. Per questo vengono considerate gravi.
Agire il prima possibile
“Apple le ha scoperte solo da qualche giorno, ma nel frattempo qualche criminale informatico potrebbe averle già utilizzate per accedere senza autorizzazione a Pc, smartphone e tablet del produttore di Cupertino. Per farlo occorre un “exploit”, cioè un pezzetto di programma che trasformi una vulnerabilità in opportunità criminosa. C’è un ricchissimo mercato per “exploit” di questo tipo ed è il motivo per cui chi scopre una vulnerabilità, e magari realizza un “exploit” per sfruttarla, se non ha una forte etica è tentato di vendere il pacchetto a gang di cybercriminali.
A quel punto, l’exploit viene utilizzato per sferrare attacchi, organizzare truffe, oppure per potenziare trojan che alcuni Stati decidono di installare nei dispositivi di dissidenti e attivisti, per spiarli a loro insaputa“, così racconta l’esperto di cyber-sicurezza e informatico forense Riccardo Meggiato, che consiglia di aggiornare il prima possibile il nostro device per tirare un sospiro di sollievo.
