iPhone e iPad, scoperta pericolosa falla in Safari. Gli hacker minacciano Apple. Ecco quali aggiornamenti scaricare
Apple ha rilevato un'importante falla all'interno del browser Safari che potrebbe permettere agli hacker di prendere possesso dei dispositivi
iPhone-iPad, pericolosa falla dentro Safari. Ecco come difendersi dagli hacker
Un rischio concreto per tutti i possessori di iPhone e iPad. Nella notte di ieri, lunedì 13 febbraio, Apple ha rilasciato una versione aggiornata dei propri software in grado di correggere ben tre vulnerabilità scoperte negli ultimi giorni.
A consigliare fortemente gli aggiornamenti è l’Agenzia per la cybersicurezza nazionale. Infatti, attraverso queste vulnerabilità gli hacker potrebbero facilmente violare i dispositivi Apple dei cittadini. Il Computer Security Incident Response Italia (Csirt) dell’Acn ha diramato una nota in cui parla di zero day per nel software dei prodotti mobile di Cupertino, un termine con il quale si descrive una vulnerabilità della sicurezza scoperta di recente e utilizzate da attori malevoli per attaccare i sistemi.
La falla è stata scoperta da un ricercatore del Citizien Lab, un gruppo di ricerca sui diritti digitali della Munk School dell'Università di Toronto. Interesserebbe WebKit, un software usato per il motore di ricerca Safari, diventato da tempo obiettivo degli hacker. E la vulnerabilità potrebbe avere aperto l'accesso ai dati del dispositivo.
Apple ha fin da subito riconosciuto il problema ringraziando il ricercatore (rimasto anonimo) e il Citizen Lab "per la loro assistenza". Il Lab è noto per aver denunciato l'abuso di strumenti di hacking governativi come quelli realizzati dall'israeliana Nso Group.
Secondo quanto riporta il blog statunitense specializzato TechCrunch, solo nel 2021 Motherboard aveva registrato che nei primi quattro mesi dell’anno Apple aveva corretto sette bug sfruttati già dai criminali informatici. Sei di questi sarebbero in WebKit.
Numeri preoccupante per gli esperti. Da allora, però, le cose per il colosso di Cupertino sarebbero migliorate. Dal gennaio 2022, ci sono stati nove bug in iOS che "potrebbero essere stati attivamente sfruttati", di cui quattro in WebbKit.
Gli altri tre si trovavano nel kernel, il componente principale del sistema operativo dei dispositivi Apple, e uno in AppleAvd, la piattaforma di decodifica audio e video dell'azienda.