I rischi derivanti dalle attività dei cyber criminali aumentano sempre di più, parallelamente allo sviluppo tecnologico. Nel contesto odierno gli hacker sono sempre pronti a trovare possibili falle mettendo a repentaglio privacy e sicurezza dei dati. L’ultima allerta arriva direttamente da Apple. Il colosso del mondo tech ha raccomandato ai possessori di alcuni modelli di iPhone e iPad di effettuare un nuovo aggiornamento al fine di evitare qualsiasi potenziale rischio.
Quali sono i prodotti Apple a rischio
Come reso noto dalla Mela, alcuni dispositivi hanno presentato un inaspettato difetto di sicurezza. Si tratta di un problema che potrebbe consentire ai pirati informatici di assumere il controllo di smartphone e tablet vulnerabili e accedere così a qualsiasi informazione personale. A essere interessati dal rischio hackeraggio sarebbero gli iPhone 6s e i modelli successivi, gli iPad Pro e quelli di quinta generazione.
Secondo quanto riferito dall’azienda, nella vecchia versione del software operativo un’applicazione potrebbe utilizzare “un codice arbitrario con accesso indebito”. In altre parole un hacker potrebbe essere in grado di eseguire azioni senza alcuna autorizzazione. Tale vulnerabilità, ha affermato Apple senza entrare nel dettaglio, potrebbe essere già stata sfruttata da qualche cyber criminale.
La scoperta della falla di sicurezza
A mettere gli utenti in guardia dai possibili rischi è stato anche il Computer security incident response team Italia (Csirt) dell’Agenzia per la cybersicurezza nazionale (Acn), che ha stimato come grave l’impatto del bug sui dispositivi Apple segnalati, assegnandogli un codice rosso.
La vulnerabilità emersa è definita zero day e non era mai stata intercettata prima. A scoprirla è stato un ricercatore anonimo del Citizen Lab, un gruppo di ricerca sui diritti digitali della Munk School dell’Università di Toronto già noto per aver denunciato in passato l’abuso di strumenti di hacking governativi. Il problema su Apple è legato al WebKit, un software utilizzato per il motore di ricerca Safari che può spalancare la porta dei device all’azione di malintenzionati.
Secondo il sito Motherboard, nel 2021 Apple aveva corretto in quattro mesi sette bug sfruttati dai criminali informatici, di cui sei in Webkit. Stando al conteggio delle vulnerabilità di TechCrunch, dal gennaio 2022 ci sono poi stati nove bug in iOS che “potrebbero essere stati attivamente sfruttati”, di cui quattro in WebKit. Gli altri tre si trovavano nel kernel, il componente principale del sistema operativo, e uno in AppleAvd, la piattaforma di decodifica audio e video dell’azienda.
L’aggiornamento per risolvere
Apple dopo aver scoperto le falle nella sicurezza si è subito messa al lavoro per sanare la situazione, rilasciando un nuovo aggiornamento del software operativo sui prodotti affetti dalla vulnerabilità. Così, per risolvere i difetti e mitigare i potenziali rischi, ha esortato gli utenti a scaricare la versione iOS 16.3.1 per iPhone e la sua controparte di iPadOS 16.3.1 per iPad.
In linea generale, per scongiurare qualsiasi tipo di problema a livello di sicurezza, il consiglio è sempre quello o di aggiornare i device alla versione più recente disponibile o, nel caso dei prodotti più datati, di sostituirli direttamente. Cambiare ambiente di lavoro serve a poco: anche Android ha le sue vulnerabilità, come dimostra la recente scoperta di tre app a rischio hackeraggio.