Un hacker potrebbe prendere il controllo del vostro iPhone, iPad o Mac a causa di una falla nella sicurezza del sistema operativo di Cupertino. Apple ha mandato un messaggio a tutti gli utenti in possesso di un dispositivo col suo marchio sollecitandoli a installare l’aggiornamento appena rilasciato per risolvere il problema.
Se avete un dispositivo Apple fate subito l’aggiornamento: le falle di sicurezza
Il colosso informatico ha dichiarato di aver rimediato a due vulnerabilità di sistema, ma le debolezze potrebbero essere già state sfruttate dai cybercriminali.
Una delle falle riguardava il software WebKit di Apple, utilizzato per visualizzare i contenuti nei browser web, in particolare su iPhone e iPad più che sui computer Mac. Come spiegato dall’azienda, gli hacker potrebbero creare delle pagine per sfruttare la falla ed eseguire un “codice software arbitrario”.
“In poche parole, un criminale informatico potrebbe inserire un malware nel dispositivo di un utente che ha solo visualizzato una pagina web altrimenti innocua“, ha avvertito giovedì la società di sicurezza informatica Sophos.
La seconda vulnerabilità riguardava il cosiddetto kernel, la parte centrale del sistema operativo. Come sottolineato ancora da Sophos, un hacker che avesse già ottenuto l’accesso al dispositivo potrebbe utilizzarlo per accedere a tutti i tipi di dati.
“Siamo a conoscenza di un report secondo cui questo problema potrebbe essere stato attivamente sfruttato”, ha spiegato l’azienda di Cupertino.
Rischio hacker per iPhone e iPad: i dispositivi interessati
Per questo Apple sta raccomandando a tutti i possessori di iPhone e iPad di effettuare l’aggiornamento a iOS 15.6.1, fondamentale per correggere le due vulnerabilità. Nel dettaglio gli aggiornamenti di sistema da installare sono:
- iOS 15.6.1 per iPhone;
- iPadOS 15.6.1 per iPad;
- macOS Monterey 12.5.1 per i computer Mac.
Le falle riguardano solamente iOS 15, quindi chi sta già utilizzando iOS 16, anche in beta, non dovrebbe essere interessato (qui avevamo parlato dell’uscita del nuovo iPhone 14).
In particolare i dispositivi maggiormente esposti a eventuali attacchi hacker sono:
- iPhone6S e modelli successivi;
- diversi modelli di iPad, inclusa la 5/a generazione e successive, tutti i modelli di iPad Pro e iPad Air 2 e anche alcuni modelli di iPod (qui abbiamo scritto dell’addio all’iPod Touch).
- computer Mac con MacOS Monterey.
Le falle, scoperte da un ricercatore anonimo, richiederebbero una forte specializzazioni per essere sfruttate e per questo non son facili da automatizzare e da utilizzare per attacchi informatici di massa.
Questo tipo di vulnerabilità vengono di solito usate per colpire a loro insaputa gli apparecchi di politici, attivisti, giornalisti e altre figure pubbliche per loro natura più esposte ai cybercrimini.
Un analista di sicurezza esterno all’azienda, Michael Horowitz avrebbe segnalato un’altra debolezza su iOS e iPadOS, di cui Apple sarebbe a conoscenza dal 2020, ma sulla quale non sarebbe ancora intervenuta.
In questo caso si tratterebbe di un bug, di un problema di programmazione del codice del sistema operativo, che rende insicure tutte le reti di connessione private, VPN, su iPhone e iPad: il difetto impedisce la chiusura e il riavvio delle connessioni all’avvio dell’applicazione, una procedura indispensabile per commutarle sulla rete VPN e renderle così protette grazie alla crittografia. Secondo l’esperto “questo bug rende insicure tutte le VPN utilizzate su tutti gli iPhone e iPad di Apple”.
