Pericolosi bug su iPhone e Mac: Apple corre subito ai ripari | Utenti a rischio

Un posto, più o meno sicuro, deve restare tale. Così Apple sta consigliando vivamente ai suoi utenti di aggiornare immediatamente i propri dispositivi, iPhone e Mac su tutti, quando rilascia gli update. Il motivo non va solo ricercato nei miglioramenti dei dispositivi griffati dalla Mela morsicata più famosa al mondo.

Se non è un allarme, poco ci manca: Apple ha avvertito i suoi utenti delle vulnerabilità nel suo software che consentirebbero agli hacker di assumere il pieno controllo di qualsiasi dispositivo che attaccano. Il gigante della tecnologia ha affermato di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, ma non ha ampliato il numero di utenti interessati.

Entrambi i bug esistono all’interno di WebKit, il motore del browser di Apple che alimenta Safari e le applicazioni. Una vulnerabilità che potrebbe essere sfruttata da un cyber criminale se il dispositivo ha avuto accesso o elaborato “contenuti Web maliziosi, che possono portare all’esecuzione di codice arbitrario“.

La versione da installare per mettere i propri dispositivi in sicurezza

La pagina di supporto di Apple ha affermato che il secondo bug significa che attori malintenzionati “potrebbero essere in grado di eseguire codice arbitrario con privilegi del kernel“, il che garantisce effettivamente il pieno accesso al dispositivo. Apple ha spiegato che i problemi sono stati segnalati da ricercatori, almeno finora, in maniera anonima. La versione da installare per mettere i propri dispositivi in sicurezza è la 15.6.1 per iOS, e la 12.5.1 per MacOs Monterrey.

Gli esperti di sicurezza consigliano agli utenti di aggiornare qualsiasi dispositivo che potrebbe essere interessato, inclusi iPhone da 6S e versioni successive, iPad più recenti, computer Mac che utilizzano MacOS Monterey e persino alcuni modelli di iPod.

Questo tipo di bug è molto pericoloso e ha fatto già danni: è stato sfruttato in passato da spyware, che è stato introdotto nel browser Web del dispositivo per ottenere il controllo dell’intero sistema operativo, accedendo di fatto a dati sensibili.

Rachel Tobac, CEO di SocialProof Security, ha twittato che coloro che sono più a rischio di essere hackerati sono quelli che vivono sotto le luci dei riflettori, i VIP (naturalmente), ma anche attivisti o giornalisti che potrebbero essere il bersaglio di sofisticati spionaggio da parte dello stato-nazione. La notizia è uscita proprio nel momento in cui Apple lancerà i quattro nuovi iPhone 14, per molti il 7 settembre. Chissà se sia un caso, oppure una scelta strategica del colosso di Cupertino.