Gli hacker potrebbero aver sfruttato due falle di sicurezza critiche nei prodotti Apple
Mercoledì la scorsa settimana, il colosso tecnologico statunitense Apple ha annunciato che alcune gravi vulnerabilità di sicurezza che interessano iPhone, Mac e iPad sono state scoperte. Tutti gli utenti dei dispositivi citati sono invitati a installare l'ultima versione del software dell'azienda il prima possibile per prevenire potenziali violazioni della sicurezza.
Il potenziale danno dei difetti rilevati sembra enorme poiché gli esperti di sicurezza informatica commentano che consentirebbero agli aggressori di assumere il pieno controllo dei dispositivi. Inoltre, Apple ammette di essere a conoscenza di un rapporto in cui si afferma che le vulnerabilità potrebbero essere già state sfruttate attivamente.
I due difetti scoperti si trovano una volta in WebKit, il motore del browser che alimenta Safari e altre app Apple, e anche nel kernel, fondamentalmente il core del sistema operativo. I dispositivi interessati includono iPhone 6S e modelli successivi; iPad di quinta generazione e altri modelli; Computer Mac con macOS Monterey, tutti i modelli di iPad Pro e iPad Air 2.
Anche alcuni dispositivi iPod potrebbero essere vulnerabili. Secondo i funzionari Apple, il bug di WebKit potrebbe essere sfruttato se l'utente accedeva o elaborava contenuti dannosi sul Web che possono portare all'esecuzione arbitraria di codice. L'altro bug, che si trova nel kernel, consente a un'applicazione dannosa di eseguire codice arbitrario con privilegi del kernel, il che significa che può consentire il controllo completo dell'amministratore sul dispositivo di destinazione.
I ricercatori ritengono che i due difetti siano correlati tra loro. Diverse società di sicurezza informatica hanno commentato le problematiche, affermando quali danni, in particolare, i due bug permetterebbero agli aggressori se sfruttati. Vale a dire, gli hacker potrebbero vedere la posizione dell'utente, leggere i suoi messaggi, visualizzare i contatti, accedere al microfono, alla fotocamera, alle foto e a molte altre attività che minacciano seriamente la privacy e i dettagli personali degli utenti.
Molto probabilmente, qualsiasi exploit delle vulnerabilità annunciate mirerebbe ad attività di spionaggio degli stati-nazione e prenderebbe di mira persone di interesse pubblico, come politici, attivisti e giornalisti influenti. Pertanto, tali persone dovrebbero essere particolarmente attente e assicurarsi di installare gli aggiornamenti software necessari.
È un evento molto raro che Apple diventi pubblico con un avviso di sicurezza come questo, quindi è ragionevole presumere che la minaccia sia reale. Gli utenti dei prodotti Apple dovrebbero prenderlo sul serio e aggiornare immediatamente i propri dispositivi. L'annuncio arriva dopo che Apple ha dichiarato la sua intenzione di rompere la sua dipendenza dalle fabbriche cinesi e in tempi di crescenti tensioni politiche tra Pechino e Stati Uniti dopo la visita di Nancy Pelosi a Taiwan all'inizio di questo mese.
Secondo un recente rapporto, i principali fornitori di Apple Watch e MacBook hanno apparentemente avviato la produzione di test nel Vietnam settentrionale.