Apple ha fatto una comunicazione importante ai propri utenti. iPhone ed iPad devono essere aggiornati immediatamente per correggere una pericolosa falla
In queste ore l’agenzia di cybersicurezza ha invitato tutti gli utenti che hanno un iPhone ed iPad ad aggiornare il device dopo il rilascio della patch da parte di Apple. L’ update va fatto per evitare un eventuale attacco hacker da parte dei cybercriminali, pronti ad approfittare di una grave falla.
La Computer security incidente response team Italia (Csirt) dell’Agenzia per la cybersicurezza nazionale (Acn) ha messo in guardia i cittadini da dei possibili rischi per i possessori di iPad ed iPhone, a causa di un problema valutato come grave-rosso. A causa di una falla i device di Apple sono diventati vulnerabili e questo motivo ha reso necessario l’aggiornamento. Una di queste è di tipo 0-day, vale a dire mai intercettata.
Dal suo sito Apple ci ha tenuto a ringraziare il Citizen Lab della Munk School dell’università di Toronto “per l’assistenza”. Ad essere affette dalla falla sono “Apple – Safari, versioni precedenti alla 16.3.1; ios e iPados 16.x, versioni precedenti alla 16.3.1; macOs Ventura, versioni precedenti alla 13.2.1.”. A queste versioni bisogna applicare l’ultima patch.
iPhone ed iPad vanno aggiornati subito: una falla mette in pericolo gli utenti
I rischi della falla trovata da Apple riguardano in particolare a WebKit. Stiamo parlando di un software usato per il motore di ricerca Safari, in grado di spalancare la porta del dispositivo all’azione di hacker. Inoltre WebKit è già utilizzata ampiamente dagli hacker. A confermare il fatto che vadano aggiornati subito i dispositivi ci ha pensato il bollettino del CSIRT.
Nel bollettino del CSIRT si spiega che l’aggiornamento di sicurezza rilasciato qualche sera fa ha sanato tre vulnerabilità. Tra queste ci sarebbe proprio una 0-day, ossia che non è mai stato rilevato prima. Questa falla WebKit permette agli hacker di eseguire codice da remoto. Inoltre dal momento che interessa un’API presente in tutte le applicazioni l’impatto potrebbe essere devastante. Per questo motivo il pericolo è stato definito come grave-rosso.
Secondo quanto riportato proprio da Apple, il bug potrebbe aprire le porte addirittura all’avvio di contenuti Web pericolosi che possono portare all’esecuzione di codice arbitrario. Sempre il colosso di Cupertino sa bene che questa falla potrebbe essere ampiamente sfruttata dagli hacker, visto che questi sono pronti sempre a sfruttare vulnerabilità per rubare dati sensibili.