Ricercatori specializzati in sicurezza hanno individuato una falla in Safari denominata iLeakage che potrebbe essere sfruttata su computer e dispositivi con chip Apple, inclusi iPhone, iPad e Mac recenti. La falla non è facile da sfruttare ma è potenzialmente pericolosa perché non è rilevabile dall’utente e cybercriminali potrebbero impiegarla in qualche sito web senza destare sospetti.
La falla sfrutta vulnerabilità nell’esecuzione speculativa delle CPU (sulla falsariga delle vulnerabilità note come Spectre) e al momento l’unica soluzione per evitare possibili attacchi su Mac è sfruttare Safari Technology Preview (versioni preliminari di Safari che Apple consente di scaricare in anteprima) oppure un browser differente (che sfrutta un “motore” diverso dal WebKit di Apple).
Sui dispositivi iOS non c’è possibilità di usare browser diversi da quelli che sfruttano WebKit ma la falla è stata comunicata da tempo ad Apple e il team che ha individuato il problema riferisce di essere in contatto con Cupertino e che soluzioni arriveranno probabilmente con i prossimi aggiornamenti.
L’attacco, come abbiamo accennato, non è facile da portare a termine e tutto è piuttosto lento: servono diversi minuti per eseguire specifiche analisi che consentono di recuperare dati (es. una password) ad una media di 30 bit al secondo, e individuare una stringa di caratteri di 64 byte richiede una decina di secondi. I dettagli tecnici si trovano nel sito dedicato.
Come proteggersi da iLeakage
Per ammissione degli stessi ricercatori, portare a termine l’attacco non è semplice ma ciò non toglie che sia potenzialmente pericoloso. Se volete difendervi ecco come procedere su Mac (in attesa della correzione della vulnerabilità sulle versioni stabili di Safari).
Su macOS Sonoma
È necessario attivare il menu Debug di Safari digitando questo comando nel Terminale:
defaults write com.apple.Safari IncludeInternalDebugMenu 1
Premete Invio
Su macOS Ventura e precedenti
1) Scaricate Safari Technology Preview da qui (in base alla versione del vostro sistema operativo)
2) Installate Safari Technology Preview
3) Aprite il Terminale e digitate:
defaults write com.apple.SafariTechnologyPreview IncludeInternalDebugMenu 1
4) Premete Invio
Nuove opzioni nel menu “Debug” di Safari
Dopo avere digitato i comandi sopra indicati in Safari apparirà un menu “Debug”; selezionatelo, da qui scegliete la voce “WebKit Internal Features”, scorrete fino a selezionate (mettete il segno di spunta) la voce “Swap Processes on Cross-Site Window Open”
Se l’opzione “Swap Processes on Cross-Site Window Open” è attivata, siete protetti da iLeakage. Questa voce non è presente nelle impostazioni di iOS o iPadOS ma è a quanto pare attiva per default sugli iPhone con iOS 17.1.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
