da Hardware Upgrade :
Nei giorni scorsi Apple ha rilasciato gli aggiornamenti
dei suoi sistemi operativi che includono, per iPhone e per iPad,
la correzione di una vulnerabilit zero-day gi sfruttata “in natura”,
e cio gi utilizzata da hacker e criminali informatici per compromettere
i dispositivi della Mela.
Nelle note allegate all’aggiornamento di sicurezza, Apple ha affermato di
essere “a conoscenza di un rapporto secondo cui questo problema potrebbe
essere stato attivamente sfruttato”. Si tratta di una comunicazione di
circostanza, come da prassi quando qualcuno (un ricercatore indipendente o
una societ di sicurezza) informa l’azienda dell’esistenza di un bug
sfruttato da hacker contro obiettivi specifici. Apple, in particolare, ha
riconosciuto la scoperta ad opera di un ricercatore anonimo e ha inoltre
ringraziato Citizen Lab per il supporto.
La vulnerabilit, non meglio dettagliata, era a carico di WebKit,
il motore di rendering utilizzato dal browser Safari e che nel corso del
tempo ha rappresentato un obiettivo particolarmente goloso per gli hacker,
poich in presenza di falle sfruttabili pu consentire di trovare una via
d’accesso al dispositivo. Tutto ci che noto ad oggi relativamente alla
vulnerabilit che pu essere attivata dall’elaborazione di contenuti Web
pericolosi e pu consentire agli aggressori di eseguire codice arbitrario
su un dispositivo vulnerabile.
Normalmente questo genere di vulnerabilit sono utilizzate per prendere
di mira bersagli specifici, ma in ogni caso bene mantenere aggiornati i
sistemi operativi dei propri dispositivi. Per quanto riguarda iOS e iPadOS
gli aggiornamenti sono recuperabili dal men impostazioni, e il
suggerimento inoltre quello di attivare gli aggiornamenti automatici.
Le versioni rilasciate nei giorni scorsi, che correggono la vulnerabilit,
sono la
16.3.1 per entrambi i sistemi operativi.