Apple avverte di una vulnerabilità in iPhone, iPad e Mac
-
Agenzia di stampa
Il logo Apple decora una vetrina di un negozio Apple di Brooklyn in centro, nel marzo 2020, a New York. Apple mercoledì ha rivelato gravi vulnerabilità di sicurezza per dispositivi iPhone, iPad e Mac.
San Francisco >> Apple ha rivelato gravi falle di sicurezza per iPhone, iPad e Mac che potrebbero potenzialmente consentire agli aggressori di ottenere il pieno controllo di questi dispositivi.
Mercoledì Apple ha rilasciato due rapporti sulla sicurezza sul problema, sebbene non abbiano attirato molta attenzione al di fuori delle pubblicazioni tecnologiche.
L’interpretazione di Apple della vulnerabilità significa che un hacker può ottenere “l’accesso amministrativo completo” al dispositivo. Ciò consentirebbe agli hacker di impersonare il proprietario del dispositivo ed eseguire qualsiasi programma a loro nome, ha affermato Rachel Tobak, CEO di SocialProof Security.
Gli esperti di sicurezza hanno consigliato agli utenti di aggiornare i dispositivi interessati: iPhone6S e modelli successivi; molti modelli di iPad, inclusi quelli di quinta generazione e successivi, tutti i modelli di iPad Pro e iPad Air 2; e computer Mac con macOS Monterey. Il difetto riguarda anche alcuni modelli di iPod.
Apple non ha menzionato nei rapporti come sono state scoperte le vulnerabilità, dove e da chi. In tutti i casi, ha citato un ricercatore sconosciuto.
Le società di spyware commerciali come l’israeliano NSO Group sono note per identificare e sfruttare questi difetti, sfruttandoli in malware che infetta di nascosto gli smartphone degli obiettivi, ne estrae i contenuti e monitora gli obiettivi in tempo reale.
Il gruppo NSO è stato inserito nella lista nera dal Dipartimento del Commercio degli Stati Uniti. È noto che il suo spyware è stato utilizzato in Europa, Medio Oriente, Africa e America Latina contro giornalisti, dissidenti e attivisti per i diritti umani.
Il ricercatore di sicurezza Will Stravach ha affermato di non aver visto alcuna analisi tecnica delle vulnerabilità che Apple aveva appena corretto. La società ha precedentemente riconosciuto l’esistenza di difetti gravi simili e, in quelle che Strafach ha stimato potrebbero essere dozzine di occasioni, ha indicato di essere a conoscenza di segnalazioni di sfruttamento di tali vulnerabilità.
“Comunicatore. Ninja web hardcore. Amante estremo dei social media. Analista. Drogato di alcol.”
