Apple ha rivelato gravi falle di sicurezza per iPhone, iPad e Mac che potrebbero potenzialmente consentire agli aggressori di ottenere il pieno controllo di questi dispositivi.
Apple ha rilasciato mercoledì due rapporti sulla sicurezza sul problema, sebbene non abbiano ricevuto molta attenzione al di fuori delle pubblicazioni tecnologiche.
L’interpretazione di Apple della vulnerabilità significa che un hacker può ottenere “l’accesso amministrativo completo” al dispositivo. Ciò consentirebbe agli hacker di impersonare il proprietario del dispositivo ed eseguire qualsiasi programma a loro nome, ha affermato Rachel Tobak, CEO di SocialProof Security.
Secondo i rapporti sulla sicurezza, le vulnerabilità hanno interessato WebKit di Apple, il motore che alimenta Safari e altri browser su iOS; e il kernel, che è il sistema operativo del computer principale di Apple.
Gli esperti di sicurezza hanno consigliato agli utenti di aggiornare i dispositivi interessati: iPhone6S e modelli successivi; molti modelli di iPad, inclusi quelli di quinta generazione e successivi, tutti i modelli di iPad Pro e iPad Air 2; e computer Mac con macOS Monterey. Il difetto riguarda anche alcuni modelli di iPod.
Apple non ha detto nei rapporti come, dove o da chi sono state scoperte le vulnerabilità. In tutti i casi, ha citato un ricercatore sconosciuto.
I giganti della tecnologia Apple, Google e Microsoft hanno annunciato che stanno implementando la tecnologia di accesso senza password, consentendo agli utenti di accedere in modo più sicuro alle app mobili, desktop e browser utilizzando il proprio smartphone senza una password standard.
Le società di spyware commerciali come l’israeliano NSO Group sono note per identificare e sfruttare questi difetti, sfruttandoli in malware che infetta di nascosto gli smartphone degli obiettivi, ne estrae i contenuti e monitora gli obiettivi in tempo reale.
Nel luglio 2021, Apple ha emesso un punto di sicurezza simile in cui si affermava che un difetto nel suo design di sicurezza veniva “sfruttato attivamente”. Ancora una volta, la scoperta è stata attribuita a un ricercatore anonimo.
Il gruppo NSO è stato inserito nella lista nera dal Dipartimento del Commercio degli Stati Uniti. È noto che il suo spyware è stato utilizzato in Europa, Medio Oriente, Africa e America Latina contro giornalisti, dissidenti e attivisti per i diritti umani.
Il ricercatore di sicurezza Will Stravach ha affermato di non aver visto alcuna analisi tecnica delle vulnerabilità che Apple aveva appena corretto. La società ha precedentemente riconosciuto l’esistenza di difetti gravi simili e, in quelle che Strafach ha stimato potrebbero essere dozzine di occasioni, ha indicato di essere a conoscenza di segnalazioni di sfruttamento di tali vulnerabilità.
Ritesh Kotak, un analista della sicurezza informatica, afferma che il difetto di sicurezza scoperto di recente nei dispositivi Apple mostra come qualsiasi tipo di informazione personale collocata su dispositivi elettronici sia vulnerabile e possa essere “armata”.
“Sì, gli hacker e gli attori delle minacce possono prendere il controllo dei dispositivi”, ha affermato Daniel Tobok, CEO della società di sicurezza informatica Cypfer con sede a Toronto, in un’intervista a CBC News.
I dispositivi più vulnerabili agli attacchi mirati sono quelli che non sono stati aggiornati nelle patch di sicurezza, che rappresentano circa il 18% dei dispositivi a livello globale, secondo Tobok.
Apple rivela i difetti di sicurezza in una forma o nell’altra su base annuale, soprattutto dopo che i difetti sono stati scoperti da quelle che Topok chiama “minacce” o hacker.
In genere, gli hacker ottengono l’accesso a un dispositivo e quindi ne modificano le password in modo che l’utente sia bloccato fuori dal proprio telefono o laptop. Ma ha detto che è molto difficile per gli utenti rilevare quando i loro dispositivi sono stati violati.
“Quando hai un superpotere e un super utente al telefono, è probabile che facciano le cose senza che tu te ne accorga”, ha detto Topok. “Questo è davvero uno dei rischi di possedere un dispositivo hackerato perché, a differenza di Hollywood, non vedi le icone lampeggiare e non vedi le luci rosse che si spengono”.
“Non sei davvero consapevole perché quello che stanno facendo gli aggressori si sta muovendo molto silenziosamente, devi solo estrarre i tuoi dati o sfruttare il tuo telefono come hub per commettere un altro potenziale crimine”.
