A causa di una vulnerabilità zero-day: Apple distribuisce patch di sicurezza per quasi tutti i sistemi operativi
Da ieri sera sono disponibili le patch di sicurezza per diversi dispositivi Apple. Queste patch risolvono le vulnerabilità di sicurezza di Mac, iPhone, iPad e Apple Watch. Alcune delle vulnerabilità sono già state sfruttate e potrebbero essere utilizzate per spiare i dispositivi.
Se oggi hai utilizzato il tuo iPhone o il tuo Mac, avrai notato che sono disponibili degli aggiornamenti. Apple li ha rilasciati mercoledì sera. La stessa Apple descrive gli aggiornamenti come "legati alla sicurezza", ma cercherai invano i dettagli esatti. L'aggiornamento, o meglio la patch, risolve diversi problemi, tra cui vulnerabilità di sicurezza nei sistemi operativi dell'azienda statunitense.
Cosa fanno le vulnerabilità di sicurezza?
Le vulnerabilità sono le cosiddette vulnerabilità zero-day. Due di esse sono state scoperte dagli esperti di sicurezza di Kaspersky. In questo contesto, Kaspersky segnala un malware chiamato "TriangleDB", che potrebbe entrare nel tuo iPhone tramite un attacco con un solo click utilizzando iMessage.
Attacco one-click significa: ricevi un messaggio via iMessage che contiene un link. Basta un clic perché il malware si diffonda sul tuo iPhone e lo spii. Il servizio segreto russo FSB sostiene addirittura che Apple abbia deliberatamente aperto una porta sul retro per la NSA statunitense. L'NSA sta quindi spiando i proprietari di iPhone dalla Russia. Apple nega queste accuse.
Il caso numero tre riguarda una vulnerabilità zero-day in WebKit. Questa rende possibile l'esecuzione di codice maligno da remoto sui dispositivi Apple. Questo codice ha anche lo scopo di attirare altri malware dal web. Ad esempio, i criminali informatici possono rubare i dati dal dispositivo. Sia per un uso improprio che per la vendita nella darknet.
Quali dispositivi sono colpiti
Sono molti i dispositivi interessati. Ti consiglio di scaricare tutti gli aggiornamenti e di installarli sui tuoi dispositivi Apple. Gli aggiornamenti sono disponibili tramite il normale menu degli aggiornamenti. Tuttavia, gli aggiornamenti hanno numeri di versione diversi a seconda dell'età del tuo dispositivo Apple.
Fonte: Screenshot / Florian Bodoky
iOS 15.7.7 e iPadOS 15.7.7 sono disponibili per
iPhone 6s, iPhone 7 e iPhone SE (prima generazione)
iPad Air 2, iPad mini (quarta generazione) e iPod Touch (settima generazione)
iOS 16.5.1 e iPadOS 16.5.1 sono per
iPhone 8 e successivi, iPad Pro (tutti), iPad Air (terza generazione e successive), iPad (quinta generazione e successive) e iPad mini (quinta generazione e successive)
macOS
12.7.8 per Big Sur
12.6.7 per Monterey
14.3.1 per Ventura
watchOS 8.1.1
Apple Watch Series 3
watchOS 9.5.2
Apple Watch Series 4 e successivi
Foto di copertina: Florian Bodoky
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.