L’Agenzia per la cybersicurezza nazionale consiglia di aggiornare subito gli iPhone e gli iPad dopo che Apple ha rilasciato nella ieri sera una versione aggiornata dei software. Sarà in grado di correggere tre vulnerabilità scoperte negli ultimi giorni. Apple ha rilasciato una nuova versione dei sistemi operativi di iPhone e iPad, numero 16.3.1, per correggere una vulnerabilità che gli hacker stavano già incominciando ad usare. Una vulnerabilità cosiddetta ‘zero day’, mai intercettata prima, che è stata scoperta da un ricercatore del Citizien Lab, un gruppo di ricerca sui diritti digitali della Munk School dell’Università di Toronto.
Le vulnerabilità potrebbero essere già state sfruttate dagli hacker per violare i dispositivi Apple come riporta da La Repubblica. Il Computer Security Incident Response Italia (Csirt) dell’Acn ha diramato una nota in cui parla di zero day per nel software dei prodotti mobile. Si tratta, dunque, un termine con il quale si descrive una vulnerabilità della sicurezza scoperta di recente e utilizzate da attori malevoli per attaccare i sistemi.
“VULNERABILITA’ PER I DATI DEL DISPOSITIVO”, ALLERTA IPHONE
Interesserebbe WebKit, un software usato per il motore di ricerca Safari, diventato da tempo obiettivo degli hacker. La vulnerabilità potrebbe avere aperto l’accesso ai dati del dispositivo. Quindi Apple ha riconosciuto il problema ringraziando il ricercatore anonimo e il Citizen Lab “per la loro assistenza”. Il Lab è noto per aver denunciato l’abuso di strumenti di hacking governativi come quelli realizzati dall’israeliana Nso Group.
Secondo quanto riporta TechCrunch, solo nel nel 2021 Motherboard aveva registrato che nei primi quattro mesi dell’anno Apple aveva corretto sette bug sfruttati già dai criminali informatici. Sei di questi sarebbero in WebKit. Numero preoccupante per gli esperti. Da allora le cose sarebbero migliorate. Dal gennaio 2022, ci sono stati nove bug in iOS che “potrebbero essere stati attivamente sfruttati”, di cui quattro in WebKit. Gli altri tre si trovavano nel kernel, il componente principale del sistema operativo dei dispositivi Apple, e uno in AppleAvd. Sia Apple che lo Csirt, quindi, consigliano a tutti i possessori di dispositivi Apple di aggiornare i sistemi operativi.
