Apple ha segnalato una falla che permette agli hacker di prendere il controllo di iPhone, iPad e computer Mac e invita gli utenti a installare aggiornamenti software di emergenza. Il colosso tecnologico ha rilasciato delle patch per risolvere quelle che ha descritto come vulnerabilità di cui gli hacker sono già a conoscenza e di cui potrebbero approfittare. “Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”, ha dichiarato l’azienda della Silicon Valley.
Negli aggiornamenti di sicurezza pubblicati sul proprio sito web il 17 e 18 agosto, Apple ha dichiarato che le vulnerabilità riguardano modelli di iPhone risalenti al 6S, tutti gli iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato se dispone di informazioni sull’entità dello sfruttamento delle falle. L’azienda ha però dichiarato che le vulnerabilità consentono agli hacker di infiltrarsi nei dispositivi con software non autorizzato, come il malware, e di prendere il controllo dei loro sistemi operativi, compreso l’accesso a qualsiasi dato o funzione.
Ma quanto sono gravi queste vulnerabilità? “Sicuramente non sono da sottovalutare. La descrizione ‘L’elaborazione di contenuti web maligni può portare all’esecuzione di codice arbitrario’ significa che la semplice visita di un sito web nel browser Safari può portare alla compromissione del computer iPhone o Mac. Per quanto ne sappiamo, nell’iPhone e nell’iPad anche i browser di terze parti devono ancora utilizzare il motore di rendering Apple, quindi sono anch’essi vulnerabili”, commenta Stanislav Protassov, cofondatore e presidente tecnologico di Acronis.
In che misura la falla è stata sfruttata dagli hacker? “Non lo sappiamo ancora, ma sembra che Apple lo sappia. È stato infatti dichiarato che ‘Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente’. Se così fosse, ci aspetteremmo che gli hacker abbiano già inviato link malevoli alle loro vittime. Allo stesso tempo viene riscontrata un’altra vulnerabilità, con la descrizione ‘Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente’. Ciò potrebbe significare che queste due vulnerabilità sono state sfruttate insieme, la prima per ottenere la compromissione iniziale e la seconda per elevare i privilegi sul dispositivo preso di mira e/o forse per eludere altre protezioni attivate nel sistema operativo”, continua Protassov.
Cosa devono fare gli utenti? “Aggiornare i dispositivi il prima possibile. Questa vulnerabilità è pericolosa e probabilmente costosa, quindi è probabile che sia stata utilizzata solo in attacchi limitati a obiettivi di alto valore, ma ora che le patch sono state rilasciate, molti altri criminali cyber saranno in grado di esaminarle e, in base alle modifiche e alle correzioni introdotte, capire dove si trovava la vulnerabilità. Quindi potrebbero iniziare a sfruttare i dispositivi che non hanno ancora ricevuto e installato l’aggiornamento. La regola generale è che questi attacchi secondari appaiono entro 72 ore dal rilascio della correzione, ma per alcune vulnerabilità facilmente sfruttabili, come log4j in passato, gli attacchi sono apparsi ancora più rapidamente”, conclude l’esperto di Acronis.