Come abbiamo scritto giorni fa Apple ha segnalato una falla che permette agli hacker di prendere il controllo di iPhone, iPad e computer Mac. Invitando gli utenti a installare aggiornamenti software di emergenza. Il colosso tecnologico ha rilasciato delle patch per risolvere quelle che ha descritto come vulnerabilità di cui gli hacker sono già a conoscenza. E  di cui potrebbero approfittare.  Ma quanto sono gravi questè vulnerabilità? Un esperto di Acronis spiega cosa è successo e consiglia come muoversi sull’attacco hacker a Apple.

I consigli di Acronis sull’attacco hacker a Apple

Negli aggiornamenti di sicurezza pubblicati sul proprio sito web il 17 e 18 agosto, Apple ha dichiarato che le vulnerabilità riguardano i seguenti modelli:

• iPhone risalenti al 6S
• tutti gli iPad Pro
• iPad Air 2 e successivi
• Gli iPad di quinta generazione e successivi
• iPad mini 4 e successivi
• E gli iPod touch (settima generazione)

Apple non ha rivelato se dispone di informazioni sull’entità dello sfruttamento delle falle. L’azienda ha però dichiarato che le vulnerabilità consentono agli hacker di infiltrarsi nei dispositivi con software non autorizzato come i malware. E di prendere il controllo dei loro sistemi operativi, compreso l’accesso a qualsiasi dato o funzione.

La gravità del problema

Ma quanto sono gravi queste vulnerabilità? “Sicuramente non sono da sottovalutare – commenta Stanislav Protassov, cofondatore e presidente tecnologico di Acronis-. La descrizione L’elaborazione di contenuti web maligni può portare all’esecuzione di codice arbitrario significa una cosa precisa. Ovvero che la semplice visita di un sito web nel browser Safari può portare alla compromissione del computer iPhone o Mac. Per quanto ne sappiamo, nell’iPhone e nell’iPad anche i browser di terze parti devono ancora utilizzare il motore di rendering Apple. Quindi sono anch’essi vulnerabili”.

Cosa hanno fatto gli hacker

In che misura l’attacco hacker a Apple ha sfruttato la falla? “Non lo sappiamo ancora – continua Protassov -, ma sembra che Apple lo sappia. Se davvero gli hacker hanno è utilizzato attivamente il problema per un attacco, ci aspetteremmo che loro abbiano già inviato link malevoli alle loro vittime. Allo stesso tempo viene riscontrata un’altra vulnerabilità, con la descrizione Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel.

Ciò potrebbe significare che queste due vulnerabilità sono state sfruttate insieme. La prima per ottenere la compromissione iniziale e la seconda per elevare i privilegi sul dispositivo preso di mira. E/o forse per eludere altre protezioni attivate nel sistema operativo”.

Come rimediare

Ecco allora cosa fare. “Gli utenti aggiornino i dispositivi il prima possibile. Questa vulnerabilità è pericolosa e probabilmente costosa. Quindi è probabile che sia stata utilizzata solo in attacchi limitati a obiettivi di alto valore.  Ma dopo il rilascio delle patch, molti altri criminali cyber saranno in grado di esaminarle. E, in base alle modifiche e alle correzioni introdotte, capire dove si trovava la vulnerabilità.

Quindi potrebbero iniziare a sfruttare i dispositivi che non hanno ancora ricevuto e installato l’aggiornamento. La regola generale è che questi attacchi secondari appaiono entro 72 ore dal rilascio della correzione. Ma per alcune vulnerabilità facilmente sfruttabili, come log4j in passato, gli attacchi sono apparsi ancora più rapidamente”.

L’articolo Attacco hacker a Apple: i consigli di Acronis proviene da Tra me & Tech.