Aggiorna subito i tuoi dispositivi Apple per correggere questi pericolosi exploit
Se sei un utente Apple, che tu abbia un Mac, un iPhone , un iPad o un Apple Watch, devi aggiornare i tuoi dispositivi il prima possibile. Questo perché Apple ha scoperto tre vulnerabilità sfruttate attivamente che potrebbero causare gravi danni ai tuoi dispositivi e sono già disponibili le patch per risolverle.
Uno dei bug è stato trovato nel framework di sicurezza di Apple e consentirebbe a un'app dannosa di ignorare completamente la convalida della firma di un dispositivo. Un altro bug riguarda il motore del browser WebKit e potrebbe garantire a un autore di minacce la possibilità di eseguire codice arbitrario quando una vittima visualizza una determinata pagina web.
Il terzo exploit era un difetto nel kernel del dispositivo preso di mira che avrebbe consentito a un utente malintenzionato di elevare i propri privilegi nel sistema, sebbene richiedesse alla persona l'accesso fisico al dispositivo.
Commentando le scoperte , Apple ha dichiarato: "Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente" sui suoi dispositivi in natura.
I dispositivi interessati includono la gamma di prodotti Apple e includono iPhone 8 o successivi, iPad mini di quinta generazione o successivi, Apple Watch Series 4 o successivi e qualsiasi Mac con macOS Monterey o successivi. Se disponi di uno di questi dispositivi, è importante verificare la presenza di aggiornamenti il prima possibile.
I dispositivi Apple non sono invulnerabili
Aggirare le misure di sicurezza, eseguire codici dannosi e ottenere privilegi di sistema più elevati del previsto potrebbe essere molto pericoloso per il sistema di una vittima ed evidenziare la minaccia sempre presente da parte di hacker e criminali informatici .
Il numero di bug scoperti e l’ampia gamma di dispositivi che influenzano rendono questo incidente particolarmente grave. Dimostra inoltre che i prodotti Apple non sono invulnerabili e possono essere colpiti da malware.
Tutti e tre gli exploit sono stati scoperti da Maddie Stone del Threat Analysis Group di Google e Bill Marczak del Citizen Lab presso la Munk School dell'Università di Toronto. Poco più di una settimana fa, Citizen Lab ha annunciato la scoperta di un altro importante exploit che ha colpito quasi tutte le app e i browser Web in grado di visualizzare immagini WebP, rendendolo una grave minaccia per milioni di utenti in tutto il mondo.
Fortunatamente, Apple si è mossa rapidamente per correggere tutti e tre i bug discussi in precedenza in questo articolo. Le patch sono state implementate in macOS 12.7 e 13.6, iOS 16.7 e iOS 17.0.1, iPadOS 16.7 e 17.0.1 e watchOS 9.6.3 e 10.0.1. Assicurati di aggiornare i tuoi dispositivi il prima possibile per assicurarti che siano sicuri.