Mela: Doppio! Gli hacker possono accedere ai dati del cellulare

Apple ha avvertito che una vulnerabilità di sicurezza potrebbe consentire agli hacker di ottenere il controllo dei dispositivi e accedere ai dati. Divario risolto: gli utenti Apple devono ancora stare attenti.

Monaco di Baviera – Apple giustifica anche i prezzi elevati dei suoi dispositivi con il fatto che dovrebbero essere particolarmente sicuri. Di solito è così. Poiché l’hardware e il software provengono da un’unica fonte, il gruppo americano può “spegnere” molto bene telefoni cellulari, tablet e computer. Tuttavia, ora è chiaro che anche Apple non può offrire una protezione assoluta contro gli hacker. Perché in milioni di dispositivi iPhone, iPad e Mac esiste una vulnerabilità così grave che Apple esorta i suoi utenti ad aggiornare il software sui propri dispositivi. Lo specialista della sicurezza Sophos parla degli “aggiornamenti di emergenza” che sono stati ora rilasciati.

Di quali vulnerabilità parla l’avviso Apple?

Esperti anonimi hanno scoperto le cosiddette vulnerabilità zero-day sui dispositivi. Il termine si riferisce a errori così gravi che il produttore ha praticamente zero giorni per risolverli. Le vulnerabilità interessano il browser Safari di Apple e la sua tecnologia chiamata WebKit, obbligatoria su iPhone e iPad. Safari viene utilizzato anche sui Mac, ma ci sono alternative senza WebKit sotto forma di Chrome e Firefox. Gli utenti che navigano utilizzando Safari e altri browser WebKit corrono il rischio che gli hacker prendano il controllo completo dei propri dispositivi semplicemente visitando un sito Web appositamente progettato. Secondo Apple, il divario potrebbe già essere attivamente sfruttato dagli hacker.

Quanto sono grandi i rischi?

I rischi citati dagli esperti di Sophos suonano come uno scenario da incubo. Tra le altre cose, gli aggressori possono spiare tutte le applicazioni in esecuzione, scaricare e avviare applicazioni aggiuntive sui dispositivi, accedere a quasi tutti i dati, modificare le impostazioni di sicurezza, toccare videocamere e microfoni e tenere traccia del comportamento di navigazione. Spiare dati bancari e password, rubare foto o documenti sono solo alcuni dei rischi.

Perdita di sicurezza di Apple: quali dispositivi sono interessati?

• iPhone 6S (2015) e tutti gli iPhone più recenti fino all’attuale iPhone 13
• Tutti i modelli di iPad Pro
• iPad Air 2 (2014) e versioni successive
• iPad 5 (2017) e successivi
• iPad mini 4 (2015) e successivi
• iPod Touch 7 (2019)
• Computer Mac con sistemi operativi Catalina (2019)
• Big Sur (2020) e Monterey (2021)

Cosa dovrebbero fare gli utenti Apple ora?

Poiché non esiste un aggiornamento automatico, il passaggio più importante è aggiornare il software il più rapidamente possibile. Funziona tramite le impostazioni del dispositivo (l’icona con la ruota dentata grigia) e si trova nel menu “Generale => Aggiornamento software” (iPhone e iPad) o “Aggiornamento software” (Mac). Devono essere disponibili per l’installazione nuove versioni sicure di iOS 15.6.1 (iPhone), iPadOS 15.6.1 (iPad) e macOS Monterey 12.5.1 (Mac). Gli aggiornamenti del browser Safari sono disponibili sia per Catalina che per Big Sur.

I dispositivi Apple non dovrebbero essere più sicuri?

Fondamentalmente sì. Poiché Apple chiude rigorosamente il proprio App Store e non consente installazioni da fonti esterne, i dispositivi sono considerati relativamente sicuri. I sistemi operativi hanno raramente delle lacune. E a differenza del sistema operativo Android, che di recente ha notevolmente migliorato la sicurezza, tutti gli utenti Apple hanno sempre accesso istantaneo a nuove versioni sicure del sistema operativo, per ben cinque anni. Secondo gli esperti antivirus di Panda, il 47,2% di tutte le vulnerabilità web si verifica su Android e meno dell’1% su iPhone. Apple deve ancora annunciare come potrebbe essersi verificato il guasto senza dubbio imbarazzante della sicurezza.

WhatsApp, Threema & Co: gli utenti potranno presto chattare tra loro tra piattaforme diverse? un Legge dell’UE che regola le grandi società Internet Le piccole imprese possono trarne vantaggio.