Mentre arriva la news che iPhone 14 verrà presentato il 7 settembre in streaming, Apple lancia un allarme su un attacco hacker sui suoi dispositivi. Agli utenti viene infatti detto di aggiornare immediatamente i propri software su iPhone, iPad e Mac. Dopo la scoperta di gravi vulnerabilità di sicurezza. L’azienda ha dichiarato che le falle potrebbero potenzialmente consentire agli aggressori di prendere il controllo completo dei dispositivi. E che gli hacker potrebbero tracciare la posizione degli utenti, leggere i messaggi, visualizzare l’elenco dei contatti di una persona e persino accedere al microfono e alla fotocamera.

Apple e l’allarme hacker: “Fate subito l’aggiornamento di iPhone, iPad e Mac”

In pratica ha pubblicato mercoledì due rapporti di sicurezza, avvisando appunto che la vulnerabilità comporta la possibilità per un hacker di ottenere un “accesso amministratore completo” al dispositivo. Per gli esperti questo ha gravi implicazioni: sono a rischio riconoscimento facciale, applicazioni bancarie, dati sanitari, praticamente tutto ciò che è contenuto nei device. Questo soprattutto in quelli più vecchi, per i quali gli utenti faticano a fare aggiornamenti.

Le due vulnerabilità sono state riscontrate in WebKit, il motore del browser che alimenta Safari, e nel kernel, il cuore del sistema operativo. Il consiglio di intervenire in maniera più immediata riguarda iPhone 6S e modelli successivi, diversi modelli di iPad (tra cui la quinta generazione e successive) tutti i modelli di iPad Pro e l, nonché’ l’iPad Air 2. Ci sono inoltre i computer Mac con sistema operativo MacOS Monterey. Oltre ad alcuni modelli di iPod.

Ma chi è davvero a rischio?

Apple specifica come, dove o da chi sono state scoperte le vulnerabilità. E da dove arrivi l’attacco hacker, anche se – dice il Daily Mail online – un ricercatore punta compagnie come l’israeliana NSO Group, note per aver individuato e sfruttato tali falle. Tanto da essere nella lista nera del Dipartimento del Commercio degli Stati Uniti per uno spyware utilizzato in Europa, Medio Oriente, Africa e America Latina contro giornalisti, dissidenti e attivisti per i diritti umani.

L’azienda di Cupertino ha inoltre ha dichiarato che una delle falle significa che un’applicazione dannosa “potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel”. Ciò significa che un utente malintenzionato che abbia ottenuto l’accesso a un dispositivo Apple potrebbe potenzialmente assumere il controllo dell’intero sistema operativo. Acquisendo così il tipo di “superpoteri amministrativi” normalmente riservati ad Apple stessa.

Ciò consentirebbe di modificare le impostazioni di sicurezza del sistema, scattare screenshot, individuare la posizione dell’utente. Oltre a utilizzare le fotocamere del dispositivo, copiare i messaggi di testo e tracciare la navigazione. Esiste anche una falla nell’esecuzione di codice remoto nel software di rendering HTML di Apple (WebKit). Il che significa che una pagina web con una trappola potrebbe indurre iPhone, iPad e Mac a eseguire codice software non autorizzato e non attendibile.

Come proteggersi

Come detto e come suggerito da Apple per proteggersi dall’attacco hacker bisogna immediatamente fare l’aggiornamento.

• per iPhone e iPad: andare su Impostazioni > Generali > Aggiornamento software.
• invece per iMac: andare in Preferenze di sistema > Aggiornamento software.

Gli aggiornamenti sono:

• iOS e iPadOS la versione 15.6.1.
• MacOS è la versione 12.5.1
• tvOS la versione 15.6
• watchOS per Apple Watch Series e la versione 8.7.1
• watchOS per Apple Watch Serie 4, 5, SE, 6 e 7 la versione è la 8.7.

L’articolo Apple, allarme attacco hacker: “Aggiornate subito iPhone, iPad e Mac” proviene da Tra me & Tech.