Connect with us

Hi, what are you looking for?

Tra me & Tech
Attacco hacker Apple

Security

Attacco hacker a Apple: i consigli di Acronis

Come abbiamo scritto giorni fa Apple ha segnalato una falla che permette agli hacker di prendere il controllo di iPhone, iPad e computer Mac. Invitando gli utenti a installare aggiornamenti software di emergenza. Il colosso tecnologico ha rilasciato delle patch per risolvere quelle che ha descritto come vulnerabilità di cui gli hacker sono già a conoscenza. E  di cui potrebbero approfittare.  Ma quanto sono gravi questè vulnerabilità? Un esperto di Acronis spiega cosa è successo e consiglia come muoversi sull’attacco hacker a Apple.

I consigli di Acronis sull’attacco hacker a Apple

Negli aggiornamenti di sicurezza pubblicati sul proprio sito web il 17 e 18 agosto, Apple ha dichiarato che le vulnerabilità riguardano i seguenti modelli:

  • iPhone risalenti al 6S
  • tutti gli iPad Pro
  • iPad Air 2 e successivi
  • Gli iPad di quinta generazione e successivi
  • iPad mini 4 e successivi
  • E gli iPod touch (settima generazione)

Apple non ha rivelato se dispone di informazioni sull’entità dello sfruttamento delle falle. L’azienda ha però dichiarato che le vulnerabilità consentono agli hacker di infiltrarsi nei dispositivi con software non autorizzato come i malware. E di prendere il controllo dei loro sistemi operativi, compreso l’accesso a qualsiasi dato o funzione.

La gravità del problema

Ma quanto sono gravi queste vulnerabilità?Sicuramente non sono da sottovalutare – commenta Stanislav Protassov, cofondatore e presidente tecnologico di Acronis-. La descrizione L’elaborazione di contenuti web maligni può portare all’esecuzione di codice arbitrario significa una cosa precisa. Ovvero che la semplice visita di un sito web nel browser Safari può portare alla compromissione del computer iPhone o Mac. Per quanto ne sappiamo, nell’iPhone e nell’iPad anche i browser di terze parti devono ancora utilizzare il motore di rendering Apple. Quindi sono anch’essi vulnerabili”.

Cosa hanno fatto gli hacker

In che misura l’attacco hacker a Apple ha sfruttato la falla? “Non lo sappiamo ancoracontinua Protassov -, ma sembra che Apple lo sappia. Se davvero gli hacker hanno è utilizzato attivamente il problema per un attacco, ci aspetteremmo che loro abbiano già inviato link malevoli alle loro vittime. Allo stesso tempo viene riscontrata un’altra vulnerabilità, con la descrizione Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel.

Ciò potrebbe significare che queste due vulnerabilità sono state sfruttate insieme. La prima per ottenere la compromissione iniziale e la seconda per elevare i privilegi sul dispositivo preso di mira. E/o forse per eludere altre protezioni attivate nel sistema operativo”.

Come rimediare

Ecco allora cosa fare. “Gli utenti aggiornino i dispositivi il prima possibile. Questa vulnerabilità è pericolosa e probabilmente costosa. Quindi è probabile che sia stata utilizzata solo in attacchi limitati a obiettivi di alto valore.  Ma dopo il rilascio delle patch, molti altri criminali cyber saranno in grado di esaminarle. E, in base alle modifiche e alle correzioni introdotte, capire dove si trovava la vulnerabilità.

Quindi potrebbero iniziare a sfruttare i dispositivi che non hanno ancora ricevuto e installato l’aggiornamento. La regola generale è che questi attacchi secondari appaiono entro 72 ore dal rilascio della correzione. Ma per alcune vulnerabilità facilmente sfruttabili, come log4j in passato, gli attacchi sono apparsi ancora più rapidamente”.

Advertisement. Scroll to continue reading.

Avatar
Scritto da

Potrebbe interessarti

Advertisement
YouTube

Caricando il video, l'utente accetta l'informativa sulla privacy di YouTube.
Scopri di più

Carica il video

Newsletter


Advertisement

Ultime news

Italpress

PALERMO (ITALPRESS) – Torna a Palermo No Smog Mobility, la rassegna sulla mobilità sostenibile, pubblica e privata, nata da un’idea dei direttori Gaspare Borsellino...

innovazione

La notizia omai è nota: i costi delle prossime bollette di energia potranno riservare sorprese molto spiacevoli. Secondo lo studio condotto da Federconsumatori gli...

Italpress

LONDRA (INGHILTERRA) (ITALPRESS) – Hanno raccolto 352.800 sterline le Defender protagoniste delle spettacolari immagini del film No Time To Die e messe all’asta per...

innovazione

Google Search On ha mostrato come i progressi dell’intelligenza artificiale stanno trasformando la ricerca dei prodotti Google. La casella di ricerca funzionerà come le...

innovazione

Arriva Miraclapp, la nuova app di consulenza finanziaria che consente di investire con probabilità certificate di successo. La piattaforma ideata da Fabio Pioli, trader...

News

È tornato da poco da GameStop il secondo capitolo della saga di videogiochi dedicata al supereroe pipistrello. Stiamo parlando di Batman: Arkham City, pubblicato...

Copyright © 2020 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961