Apple a rischio hacker. L’alert agli utenti: “Aggiornare iPhone, iPad e Mac”

Cupertino rilascia una nuova versione dei sistemi operativi dopo aver scoperto una falla che potrebbe consentire ai criminali informatici di prendere il controllo dei dispositivi ed esfiltrarne i dati

19 Ago 2022

A. S.

Aggiornare al più presto il sistema operativo dei propri device Apple. A comunicarlo ai propri clienti è la casa di Cupertino, che sta correndo ai ripari dopo aver scoperto una vulnerabilità che potrebbe consentire ai criminali informatici di aggirare le difese di diversi modelli di iPhone, iPad e Mac, accedendo ai dati riservati dei loro possessori.

A essere interessati dall’appello lanciato da Apple sul sito Internet dell’azienda sono gli iPhone a partire dalla generazione 6S, gli iPad Pro e quelli dalla quinta release in poi, e i personal computer Mac.

Nella vecchia versione del sistema, secondo quanto ricostruito da Apple, “un’applicazione può utilizzare un codice arbitrario” che potrebbe consentire a eventuali malintenzionati di essere operativi – senza l’autorizzazione dei diretti interessati – all’interno dei dispositivi presi di mira.

“Questa possibilità potrebbe essere già stata sfruttata” dagli hacker, aggiunge Apple, che però non dice di più e non entra nei dettagli, ammettendo di aver ricevuto la segnalazione da un gruppo anonimo di ricercatori.

Per congiurare eventuali attacchi futuri la casa di Cupertino chiede agli utenti di scaricare la versione 15.6.1 di iOs nel caso degli iPhone, iPadOS 15.6.1 per iPad e macOS Monterey 12.5.1 per i Mac.

Una delle vulnerabilità riscontrate riguarda il software WebKit di Apple, utilizzato per visualizzare i contenuti nei browser web, grazie al quale “un criminale informatico potrebbe inserire un malware nel dispositivo di un utente che ha solo visualizzato una pagina web altrimenti innocua”, spiega la società di sicurezza informatica Sophos. La seconda vulnerabilità riguarda invece il cosiddetto kernel, la parte centrale del sistema operativo, e avrebbe messo eventuali aggressori che avessero già ottenuto l’accesso ai dispositivi nelle condizioni di accedere a tutti i tipi di dati degli utenti.

L’allarme di oggi fa seguito a una serie di altri alert lanciati da Apple negli ultimi mesi, tutti risolti grazie al rilascio di aggiornamenti ad hoc.