Stanislav Protassov, cofondatore e presidente tecnologico di Acronis, ha commentato le recenti vulnerabilità che permetterebbero agli hacker di prendere il controllo dei dispositivi Apple.
Apple ha segnalato una falla che permette agli hacker di prendere il controllo di iPhone, iPad e computer Mac e ha invitato gli utenti a installare aggiornamenti software di emergenza. Il colosso tecnologico ha rilasciato delle patch per risolvere quelle che ha descritto come vulnerabilità di cui gli hacker sono già a conoscenza e di cui potrebbero approfittare.
Vulnerabilità nei dispositivi Apple: cosa sa l’azienda
“Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”, ha dichiarato l’azienda della Silicon Valley. Negli aggiornamenti di sicurezza pubblicati sul sito web il 17 e 18 agosto, Apple ha dichiarato che le vulnerabilità riguardano diversi modelli. Come gli iPhone risalenti al 6S, tutti gli iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Quanto sono gravi le vulnerabilità
Apple non ha rivelato se dispone di informazioni sull’entità dello sfruttamento delle falle. Ha però dichiarato che le vulnerabilità consentono agli hacker di infiltrarsinei dispositivi con software non autorizzato, come il malware. Inoltre di prendere il controllo dei loro sistemi operativi, compreso l’accesso a qualsiasi dato o funzione. Sicuramente queste vulnerabilità non sono da sottovalutare. La descrizione ‘L’elaborazione di contenuti web maligni può portare all’esecuzione di codice arbitrario’ significa che la visita di un sito web nel browser Safari può compromettere il computer iPhone o Mac. Per quanto ne sappiamo, nell’iPhone e nell’iPad anche i browser di terze parti devono ancora utilizzare il motore di rendering Apple. Quindi sono anch’essi vulnerabili.
Come è staoa sfruttato il problema?
Non lo sappiamo ancora, ma sembra che Apple lo sappia. È stato infatti dichiarato che ‘Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente’. Se così fosse, ci aspetteremmo che gli hacker abbiano già inviato link malevoli alle loro vittime . Allo stesso tempo viene riscontrata un’altra vulnerabilità.
Acronis indaga sulle vulnerabilità nei dispositivi Apple
Ovvero ‘Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente’. Ciò potrebbe significare che queste due vulnerabilità sono state sfruttate insieme. La prima per ottenere la compromissione iniziale e la seconda per elevare i privilegi sul dispositivo preso di mira e/o forse per eludere altre protezioni attivate nel sistema operativo.
La decisione agli utenti
Cosa devono fare gli utenti? Aggiornare i dispositivi il prima possibile. Questa vulnerabilità è pericolosa e probabilmente costosa. Quindi è probabile che sia stata utilizzata solo in attacchi limitati a obiettivi di alto valore. Tuttavia, ora che le patch sono state rilasciate, molti altri criminali cyber saranno in grado di esaminarle e, in base alle modifiche e alle correzioni introdotte, capire dove si trovava la vulnerabilità.
Quindi potrebbero iniziare a sfruttare i dispositivi che non hanno ancora ricevuto e installato l’aggiornamento. La regola generale è che questi attacchi secondari appaiono entro 72 ore dal rilascio della correzione. Per alcune vulnerabilità facilmente sfruttabili, come log4j in passato, tuttavia gli attacchi sono apparsi ancora più rapidamente.
