L’ennesima zero-day mette a rischio diversi device di Cupertino, che ha rilasciato tempestivamente la patch. Ecco i modelli che hanno bisogno di essere immediatamente aggiornati.
Aggiornate immediatamente i vostri iPhone e iPad. Grazie al lavoro di un ricercatore non meglio identificato, Apple ha scoperto l’ennesima zero-day che mette a repentaglio i suoi device e ha prontamente rilasciato la patch per rimetterli in sicurezza. È stata proprio la casa di Cupertino ad annunciare la vulnerabilità, pubblicando la lista dei modelli ad alto rischio e che necessitano urgentemente di essere aggiornati: è infatti probabile che la falla sia al momento sfruttata attivamente.
Sebbene con il proliferare degli attacchi hacker l’espressione “zero-day” stia diventando tristemente familiare, vale la pena ricordare che si tratta di una falla nella sicurezza di un dispositivo o di un network di dispositivi che emerge per la prima volta. Di conseguenza è più complicato difendersi e gli esperti di cyber sicurezza hanno chiaramente difficoltà sia nell’individuare che nel risolvere un problema che non hanno mai visto in passato. La pandemia di Covid 19 ha comportato una massiccia migrazione online di tutte le attività, incentivando il lavoro degli hacker. Basti sapere che questa zero-day è la 17ma che Apple ha dichiarato solo quest’anno. Va da sé che non è andata meglio ad altri big dell’hi-tech come Google e Microsoft.
Quali sono gli iPhone e gli iPad coinvolti nell’attacco e come difendersi
Poiché l’attacco potrebbe essere tutt’ora in corso, è imperativo correre subito ai ripari e scaricare senza indugi la patch che mette al sicuro i vostri smartphone e tablet. I device colpiti sono iPhone 6s e successivi, tutta la linea di iPad Pro, iPad Air e successivi, iPad a partire dalla quinta generazione, iPad mini 4 e successivi e iPod Touch di settima generazione. Il bug affligge l’IOMobileFrameBuffer, un’estensione del kernel che in teoria può consentire a un malintenzionato di eseguire software malevolo sui dispositivi di destinazione da utente privilegiato. Un hacker esperto sarebbe dunque in grado di manovrare il telefono o i tablet da remoto e compiere operazioni come iniettare malware o rubare i dati personali del proprietario.
TI POTREBBE INTERESSARE—>iOS 15, un ricercatore lancia l’allarme: “tre vulnerabilità zero-day sono ancora attive”
La zero-day in questione è stata etichettata con il codice CVE-2021-30883, e la patch è stata rilasciata attraverso le versioni iOS 15.0.2 and iPadOS 15.0.2 del sistema operativo di Apple. Per scaricarlo, basta entrare nelle Impostazioni, quindi selezionare Generali e ancora Aggiornamento Software. A quel punto andrà attivata l’opzione Scarica aggiornamenti iOS.
LEGGI ANCHE>>>Nuovi attacchi hacker attraverso Microsoft Office, ecco come fanno i cybercriminali
L’azienda capitanata da Tim Cook ha specificato che “la falla nel sistema operativo potrebbe essere stata sfruttata attivamente“, perifrasi che non lascia certo tranquilli. Le ultime patch erano state rilasciate solamente lo scorso mese. E ormai le organizzazioni criminali ci hanno abituati ad attacchi continui. Per tale ragione, è sempre raccomandabile impostare gli aggiornamenti automatici sulla propria macchina.