Apple ha rivelato gravi vulnerabilità di sicurezza che interessano gli iPhone, iPad e Mac. Queste fallle potrebbero potenzialmente consentire agli aggressori di assumere il controllo completo di questi dispositivi.
Apple ha rilasciato mercoledì due rapporti sul problema, sebbene non abbiano ricevuto ampia attenzione al di fuori delle pubblicazioni.
La spiegazione di Apple si traduce in questo modo: un hacker potrebbe ottenere “l’accesso completo come amministratore” al dispositivo. Ciò consentirebbe agli intrusi di impersonare il proprietario del dispositivo e successivamente di eseguire qualsiasi software a loro nome, ha affermato Rachel Tobac, CEO di SocialProof Security.
Gli esperti di sicurezza hanno consigliato agli utenti di aggiornare i dispositivi interessati: iPhone 6S e modelli successivi; diversi modelli di iPad, inclusa la 5a generazione e successive, tutti i modelli di iPad Pro e iPad Air 2 e computer Mac con MacOS Monterey. Il difetto riguarda anche alcuni modelli di iPod.
Apple non è sicura come si pensava
Apple non ha detto nei rapporti come, dove o da chi sono state scoperte le vulnerabilità. In tutti i casi, ha citato un ricercatore anonimo.
Le organizzazioni spyware come il gruppo israeliano NSO sono note per identificare e sfruttare tali difetti, utilizzando il malware per infettare di nascosto gli smartphone degli obiettivi, sottraendo cosi contenuti e sorvegliando gli obiettivi in tempo reale.
Il gruppo NSO è stato inserito nella lista nera dal Dipartimento del Commercio degli Stati Uniti. È noto che il suo spyware è stato utilizzato in Europa, Medio Oriente, Africa e America Latina contro giornalisti, dissidenti e attivisti per i diritti umani.
Il ricercatore sulla sicurezza Will Strafach ha affermato di non aver visto alcuna analisi tecnica delle vulnerabilità che Apple ha appena corretto. La società ha precedentemente riconosciuto difetti altrettanto gravi e, in quelle che Strafach ha stimato essere forse una dozzina di occasioni, ha notato di essere a conoscenza di rapporti secondo cui tali falle di sicurezza erano state sfruttate.