SICUREZZA DIGITALE

Utenti Apple aggiornate al più presto il sistema operativo

L’upgrade rilasciato per i sistemi operativi sana una falla di sicurezza importante

Cari utilizzatori di Iphone, Ipad, AppleWatch, Mac e tutti gli altri dispositivi a marchio Apple, aggiornate al più presto il vostro sistema operativo.

Sei giorni fa infatti il produttore americano ha rilasciato l’upgrade (vers. 14.8 Ios, 14.8 IpadOs, 7.6.2 WatchOs, 11.6 Osx BigSur) specificando che “fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti”. Detto così sembra un normalissimo aggiornamento come tanti… in realtà questo pacchetto va a sanare la falla sfruttata dal temutissimo malware israeliano Pegasus.

Per chi segue quanto scrivo, vi ricordate la storia di Jeff Bezos divenuto insider inconsapevole? La vulnerabilità “zero day” consentiva all’applicativo malevolo (zero day exploit) di prendere il controllo del dispositivo target e spiarne la totalità delle attività poste in essere dall’utilizzatore.

Perché “zero day”? Perché tale criticità era sconosciuta oppure già nota ma non gestita dallo sviluppatore di Cupertino che dalla sua scoperta ha meno di un giorno per sanarla, in quanto un eventuale malintenzionato impiegherebbe meno di 24 ore per realizzare un exploit che sfrutti quella vulnerabilità.

Per chi volesse approfondire questo aspetto rimando al report di Amnesty International inerente Pegasus e l’attacco zero-click condotto mediante exploit zero-day. “Zero-click” sta a significare che la vittima non deve cliccare alcunché per essere targhettizzata dal criminale. Questo tipo di criticità per la sicurezza degli iPhone è stata individuata anche dagli esperti di Citizen Lab che l’hanno battezzata “Forcedentry”. 

Da ribadire che per aumentare la sicurezza dei propri device è importante mantenere sempre aggiornate anche le relative app attraverso l’Appstore ufficiale di Apple. Solitamente, infatti, ogni applicazione viene aggiornata per migliorare stabilità, compatibilità e sicurezza nonché implementare nuove funzionalità anche in relazione all’aggiornarsi del sistema operativo che le ospita. 

Back to top button