C’è un buco nella mela: la falla che deve spingerci ad aggiornare – abbastanza velocemente – i nostri dipositivi Apple
Scoperto un bug che potrebbe consentire ad hacker esperti di prendere possesso dei nostri dispositivi prodotti dalla casa di Cupertino
19/08/2022 di Redazione
Una recente ricerca di mercato ha rivelato che, nel mondo, sono stati venduti circa 1,8 miliardi di dispositivi tra iPhone, AirPods, iMac, iPad. Dispositivi Apple che rappresentano sicuramente un must per diversi utenti in diversi Paesi del mondo. Di questa grande mole di dispositivi, moltissimi – nell’ultimo periodo – sono stati caratterizzati da una falla che avrebbe potuto spalancare le porte del dispositivo stesso ai malintenzionati. Apple, infatti, ha scoperto un bug che riguardava, nella fattispecie, tutti i dispositivi dagli iPhone 6S ai successivi, diversi modelli di iPad, tutti i modelli di iPad Pro e l’iPad Air 2, oltre ai computer Mac con macOS Monterey. Con l’installazione dell’aggiornamento messo a disposizione, tuttavia, il problema dovrebbe sparire. A dimostrare l’urgenza di questo aggiornamento, c’è anche il fatto che, in realtà, a brevissimo sarà disponibile – ad esempio – il sistema operativo iOS 16 (è in circolazione già la versione beta). Nonostante questa scadenza breve, Apple ha deciso di diffondere immediatamente la release 15.6.1 (per Monterey, la versione sarà 12.5.1).
LEGGI ANCHE > La dipendente Apple che, su TikTok, dà info su come non cedere a una estorsione per l’iPhone (e rischia il licenziamento)
Aggiornamento Apple necessario per risolvere una vulnerabilità di sicurezza
La vulnerabilità non riguarda una vasta scala di iPhone o di altri dispositivi Apple – difficile che, con questo bug, si espongano i dispositivi degli utenti “comuni” -, ma si presta particolarmente per attacchi mirati a singoli dispositivi “sensibili”. La vulnerabilità potrebbe consentire ad hacker altamente specializzati, ad esempio, di estrapolare dati, foto, video, schede di contatti dai telefoni cellulari o dai dispositivi di singoli utenti. Lo sforzo necessario giustificherebbe un attacco soltanto a obiettivi particolarmente targettizzati: attivisti, politici, giornalisti.
La particolarità è che questi utenti, nel caso di violazione del dipositivo, non si accorgerebbero di nulla. L’attacco sarebbe un cosiddetto “zero click”: non è necessario rispondere a chiamate o cliccare su link per poterlo far partire. È necessario, dunque, aggiornare rapidamente i dipositivi Apple elencati in precedenza.