Linea superiore
Apple ha avvertito di gravi falle di sicurezza per iPhone, iPad e Mac che potrebbero consentire agli hacker di assumere il controllo completo dei dispositivi e potrebbero essere stati "sfruttati attivamente", esortando i clienti ad aggiornare i propri dispositivi il prima possibile in una rara ammissione del gigante della tecnologia che è orgoglioso delle sue misure di sicurezza.
Apple ha rivelato nuove vulnerabilità che potrebbero consentire agli hacker di impossessarsi dei dispositivi.
WireImage
ESPERIENZA
Gli aggiornamenti sono stati resi disponibili per i dispositivi interessati, che includono iPhone 6s e modelli successivi, tutti i modelli iPad Pro, iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi, iPod touch 7a generazione e Computer Mac con macOS Monterey.
Sicurezza esperti avere sollecitato gli utenti interessati ad aggiornare rapidamente il software al fine di correggere il difetto e proteggere i propri dispositivi.
Per aggiornare il software su un iPhone, iPad o iPod touch, iOS 15.6.1 o iPadOS 15.6.1, vai in "Impostazioni", tocca "Generale", quindi "Aggiornamento software" e "Scarica e installa".
Per aggiornare un Mac con macOS Monterey, vai su "Preferenze di Sistema", quindi "Aggiornamento software" e premi "Aggiorna ora" o "Aggiorna ora".
Apple non ha rivelato quante persone siano state colpite dalle vulnerabilità, ma ha affermato di essere a conoscenza di rapporti credibili secondo cui entrambi sono stati "sfruttati attivamente".
Quello che non sappiamo
Come sono state scoperte le vulnerabilità. Apple ha fornito pochi dettagli su come è venuta a conoscenza dei difetti o su chi aveva fatto le scoperte, accreditando entrambi a ricercatori anonimi. Finora non ci sono state segnalazioni confermate di casi in cui le vulnerabilità sono state utilizzate contro utenti o dispositivi. Nei suoi rapporti sulla sicurezza, Apple ha affermato di non rivelare, discutere o confermare alcun problema di sicurezza fino a quando non si è verificata un'indagine e le patch non sono disponibili.
Sfondo chiave
Le vulnerabilità scoperte prima che il produttore, in questo caso Apple, ne sia a conoscenza sono note come vulnerabilità zero-day, in riferimento al fatto che il creatore ha zero giorni di preavviso per contrastarlo. Tali difetti possono essere estremamente preziosi e sia gli hacker che i fornitori pagheranno ingenti somme di denaro per ottenerli. Sebbene siano stati sfruttati gravi difetti per spiare gli utenti tramite smartphone, l'azienda israeliana Gruppo NSO ha presumibilmente hacked giornalisti di alto profilo e leader mondiali: sono spesso diretti a individui di alto profilo piuttosto che al pubblico in generale.
Letture consigliate
Apple rilascia correzioni di sicurezza per iOS, iPadOS e macOS per due giorni zero sotto attacco attivo (Tech Crunch)
Fonte: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- know-how-per-ripararlo/