I rischi derivanti dalle attività dei cyber criminali aumentano sempre di più, parallelamente allo sviluppo tecnologico. Nel contesto odierno gli hacker sono sempre pronti a trovare possibili falle mettendo a repentaglio privacy e sicurezza dei dati. L’ultima allerta arriva direttamente da Apple. Il colosso del mondo tech ha raccomandato ai possessori di alcuni modelli di iPhone e iPad di effettuare un nuovo aggiornamento al fine di evitare qualsiasi potenziale rischio.
I prodotti Apple a rischio hackeraggio
Come reso noto da Apple alcuni suoi prototipi hanno presentato un inaspettato difetto di sicurezza. Si tratta di un problema che potrebbe consentire ai pirati informatici di assumere il controllo dei dispositivi vulnerabili e accedere così a qualsiasi informazione personale. A essere interessati dal rischio hackeraggio sarebbero gli iPhone 6s e i modelli successivi, gli iPad Pro e quelli di quinta generazione.
Secondo quanto riferito dall’azienda, nella vecchia versione del software operativo un’applicazione potrebbe utilizzare “un codice arbitrario con accesso indebito”. In altre parole un hacker potrebbe essere in grado di eseguire azioni senza alcuna autorizzazione. Tale vulnerabilità, ha affermato Apple senza entrare nel dettaglio, potrebbe essere già stata sfruttata da qualche cyber criminale.
Qui abbiamo parlato del ruolo dell’intelligenza artificiale nella cybersecurity.
La scoperta del problema
A mettere in guardia dai possibili rischi è stato anche il Computer security incident response team Italia (Csirt) dell’Agenzia per la cybersicurezza nazionale (Acn), che ha stimato come “grave-rosso” l’impatto della falla sui dispositivi Apple segnalati.
La vulnerabilità emersa è definita “zero day” e non era mai stata intercettata prima. A scoprirla un ricercatore anonimo del Citizien Lab, un gruppo di ricerca sui diritti digitali della Munk School dell’Università di Toronto già noto per aver denunciato in passato l’abuso di strumenti di hacking governativi. Il problema su Apple è legato al WebKit, un software utilizzato per il motore di ricerca Safari che può spalancare la porta dei device all’azione di malintenzionati.
Secondo il sito Motherboard citato dall’Ansa, nel 2021 Apple aveva corretto in quattro mesi sette bug sfruttati dai criminali informatici, di cui sei in Webkit. Stando al conteggio delle vulnerabilità di TechCrunch, dal gennaio 2022 ci sono poi stati nove bug in iOS che “potrebbero essere stati attivamente sfruttati”, di cui quattro in WebKit. Gli altri tre si trovavano nel kernel, il componente principale del sistema operativo dei dispositivi del marchio, e uno in AppleAvd, la piattaforma di decodifica audio e video dell’azienda.
Qui abbiamo parlato di tre app potenzialmente pericolose.
Rilasciato l’aggiornamento
Apple dopo aver scoperto le falle nella sicurezza si è subito messa al lavoro per sanare la situazione, rilasciando un nuovo aggiornamento del software operativo sui prodotti affetti dalla vulnerabilità. Così, per risolvere i difetti e mitigare i potenziali rischi, ha esortato gli utenti a scaricare la versione iOS 16.3.1 per iPhone e la sua controparte di iPadOS 16.3.1 per iPad.
In linea generale, per scongiurare qualsiasi tipo di problema a livello di sicurezza, il consiglio è sempre quello o di aggiornare i device alla versione più recente disponibile o, nel caso dei prodotti più datati, di sostituirli direttamente. Per i nuovi acquisti il profilo ufficiale di Apple su Amazon è sempre ricco di novità: dai modelli di iPhone e iPad ai portatili Mac, passando per gli accessori come Airpods e Apple Watch.
