4 Maggio 2021
09:29

Se hai un iPhone, un Mac o un iPad devi aggiornarli subito: sono vulnerabili a un attacco hacker

La componente sotto attacco è WebKit, il motore grafico che ha il compito di trasformare il codice dei siti web in pagine visibili sugli schermi dei dispositivi; è alla base del browser Safari e di tutte le altre porzioni del sistema operativo che visualizzano schermate web, come ad esempio le finestre di autenticazione di molte app.
A cura di Lorenzo Longhitano

Tenere aggiornati i propri dispositivi elettronici è una incombenza che non va a genio a tutti: la procedura del resto ruba tempo prezioso agli utenti e spesso richiede di riavviare i dispositivi proprio mentre li si sta utilizzando. L'ultimo pacchetto di aggiornamenti diffuso da Apple per i suoi iPhone, iPad e Mac però non andrebbe ignorato: come ha spiegato la stessa casa di Cupertino, contiene al suo interno la soluzione di bug che, se sfruttati, possono mettere alcune informazioni personali e funzioni dei gadget nelle mani di eventuali hacker.

Gli aggiornamenti da scaricare

Gli aggiornamenti in questione sono iOS 14.5.1 per iPhone, iPadOS 14.5.1 per iPad, macOS 11.3.1 per i computer Mac e watchOS 7.4.1 per gli orologi Apple Watch, mentre il bug risolto è all'interno della componente WebKit, la stessa per la quale erano stati riscontrati problemi già a gennaio. Si tratta del motore grafico che ha il compito di trasformare il codice dei siti web in pagine visibili sugli schermi dei dispositivi; è la componente alla base del browser Safari e di tutte le altre porzioni del sistema operativo che visualizzano schermate web, come ad esempio le finestre di autenticazione di molte app.

La vulnerabilità scoperta

Nella nota tecnica legata al rilascio dei suoi aggiornamenti, Apple ha spiegato che la vulnerabilità può portare all'esecuzione di codice arbitrario – ovvero a far compiere ai dispositivi operazioni non autorizzate. In sostanza, visitando un sito web creato appositamente per lo scopo, gli autori possono tentare di avviare una catena di operazioni per sfruttare eventuali altri bug e prendere il controllo dei dispositivi. Apple ha ammesso inoltre che la vulnerabilità è già nota nella comunità hacker ed è già stata sfruttata a scopo malevolo.

La procedura per aggiornare i dispositivi e mantenerli al sicuro fortunatamente è semplice: se non è ancora stata ricevuta la relativa notifica, basta visitare le impostazioni dei dispositivi e avviare una ricerca manuale alla voce Aggiornamenti.

Se usi Chrome su Windows o macOS sei vulnerabile ad attacchi hacker: ecco come aggiornarlo
Se usi Chrome su Windows o macOS sei vulnerabile ad attacchi hacker: ecco come aggiornarlo
Aggiorna subito iPhone: un bug permette agli hacker di spiarti sui siti che visiti
Aggiorna subito iPhone: un bug permette agli hacker di spiarti sui siti che visiti
Un attacco hacker ha paralizzato la principale rete di oleodotti negli Stati Uniti
Un attacco hacker ha paralizzato la principale rete di oleodotti negli Stati Uniti
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni