Apple ha rilasciato un nuovo aggiornamento per eliminare tre vulnerabilità molto pericolose
Secondo l’Agenzia per la cybersicurezza nazionale sarebbero state scoperte in questi giorni tre serie vulnerabilità che riguarderebbero gli iPhone e gli iPad poche ore dopo il rilascio da parte degli sviluppatori di Apple di una versione aggiornata dei software. Si tratta di falle che potrebbero aver stimolato l’appetito di alcuni hacker e che li avrebbero indotti a violare i dispositivi Apple.
La nota del CSIRT
Il Computer Security Incident Response Italia (Csirt) dell’Acn parla esplicitamente, in una nota ufficiale, di zero day per Apple. Il che deve essere inteso come una totale vulnerabilità della sicurezza scoperta di recente che avrebbe favorito un attacco ad alzo zero da parte dei malintenzionati. A scoprire questo bug è stato un ricercatore del Citizien Lab, un gruppo di ricerca sui diritti digitali della Munk School dell’Università di Toronto.
La scoperta di Citizen Lab
Il “Cavallo di Troia” attraverso il quale gli hacker si sarebbero introdotti all’interno del sistema sarebbe WebKit, un software usato per il browser Safari. In questo modo avrebbero avuto gioco facile nell’accedere ai dati del dispositivo. Apple si è così potuta avvalere della preziosa scoperta da parte del Citizen Lab che già in passato ebbe modo di rilevare l’abuso di strumenti di hacking governativi come quelli realizzati dall’israeliana Nso Group. Non si tratta di un fenomeno nuovo per Apple. …
Già nove bug dal 2022
Già in passato, nel 2021, Motherboard era stata costretta a dover correggere sette bug sfruttati già dai criminali informatici. Sei di questi sarebbero in WebKit. Dall’inizio dello scorso anno sarebbero nove i bug scoperti in iOS che avrebbero consentito agli hacker di accedere ai dati degli utenti.
Molti di questi si trovavano in kernel, il componente principale del sistema operativo dei dispositivi Apple. Per questa ragione, Apple ha invitato tutti coloro che sono in possessori di dispositivi di loro produzione ad aggiornare i sistemi operativi per non incorrere in ulteriori guai.
Coltivo da anni la passione per la scrittura e per i social network. La ricerca della verità, purchè animata da onestà intellettuale, è una delle mie sfide. Scrivo da diversi anni per importanti siti di informazione che mi danno l'opportunità di dare sfogo alla mia passione innata per il giornalismo.
