Aggiornateli subito perché è allarme rosso: parliamo degli iPhone, degli iPad e dei Mac che devono essere aggiornati all’ultima versione rilasciata poche ore fa, ovvero macOS Ventura 13.2.1 per i computer e l’ultimo iOS 16.3.1 per telefoni e tablet. Queste ultime versioni vanno infatti a correggere una falla in Safari che, secondo l’Agenzia per la cybersicurezza nazionale, sarebbe già sfruttata dagli hacker per violare i dispositivi Apple.
Come riporta Repubblica il Computer Security Incident Response Italia (Csirt) dell’Acn si riferisce alla falla WebKit di Apple parlando di zero-day, quindi di una vulnerabilità scoperta di recente – nel caso specifico da un ricercatore del Citizien Lab, un gruppo di ricerca sui diritti digitali della Munk School dell’Università di Toronto – e già utilizzata per attaccare i sistemi.
Dalle note di Apple il problema interesserebbe WebKit sia su iOS/iPadOS sia su macOS e avrebbe le potenzialità di aprire le porte ai dati contenuti sul dispositivo. Apple dice di essere a conoscenza del fatto che «questo problema potrebbe essere stato sfruttato attivamente» ed è stata proprio la tempestiva segnalazione del gruppo di ricerca ad aver consentito un’altrettanto rapida correzione.
Attenzione all’app Foto di Google: aggiornato
Per gli iPhone e gli iPad che devono essere necessariamente aggiornati a iOS/iPadOS 16.3.1 per prevenire il furto di dati personali precisiamo che questa versione però non permette più l’esecuzione dell’app Google Foto in quanto si chiude automaticamente subito dopo l’avviso: un problema questo che sarà invece risolto da Google attraverso una nuova versione dell’app oppure tramite un aggiornamento lato server.
Aggiornamento: l’app di Google è stata aggiornata e non presenta più problemi di funzioanamento con iOS 16.3.1 come segnalato in precedenza.
Gli altri casi
Il Citizen Lab in passato ha denunciato altri attacchi hacker del genere: il caso più eclatante è quello dello spyware Pegasus usato dall’israeliana NSO Group per spiare alcuni dispositivi governativi e rubare i dati da alcuni dispositivi di giornalisti (qui i consigli per evitarlo), ma ha anche scoperto importanti falle di sicurezza nell’app delle Olimpiadi di Pechino 2022 e alcune in Whatsapp che avrebbero permesso di accedere ai dati dei dispositivi politici di vari paesi.
Tutte le notizie sulla sicurezza informatica sono disponibili a partire da questa pagina di macitynet.