I tuoi gadget Apple potrebbero essere hackerabili: ecco come proteggerli
- Nuove falle nella sicurezza di Apple potrebbero portare gli hacker a prendere il controllo dei tuoi dispositivi Mac.
- Apple ha già corretto alcune vulnerabilità.
- Gli esperti dicono che dovresti mantenere aggiornato il tuo software e non fidarti dei dispositivi sconosciuti.
d3sign/Getty Images
I tuoi dispositivi Mac e iOS potrebbero non essere così sicuri come pensi.
La società di sicurezza informatica Trellix recentemente condiviso la loro scoperta di nuovi, significativi bug su iOS e macOS. Apple ha secondo quanto riferito, si è trasferito per schiacciare gli insetti. Ma la nuova ricerca ha aperto la possibilità che gli autori malintenzionati possano eludere le funzionalità di sicurezza di alcuni dispositivi Apple.
"Gli hacker si stanno muovendo più velocemente che mai e gli individui e le organizzazioni devono aggiornare regolarmente i propri software per non rischiare di cadere vittime di un attacco informatico," Andrea Obadiaru, il responsabile della sicurezza informatica presso Cobalto.io, ha detto a Lifewire in un'intervista via e-mail.
Bugs 'R Us
Apple è nota da tempo come un'azienda che prende sicurezza sul serio. Tuttavia, occasionalmente bug potenzialmente pericolosi si insinuano nel software dell'azienda. Il team dedicato alle vulnerabilità del Trellix Advanced Research Center ha affermato di aver scoperto una nuova vasta classe di bug che consentire di aggirare una misura di sicurezza nota come firma del codice per eseguire azioni non approvate sia su macOS che su iOS.
Oscar Wong/Getty Images
"Questi problemi potrebbero essere utilizzati da applicazioni dannose ed exploit per ottenere l'accesso a informazioni sensibili come i messaggi di un utente, i dati sulla posizione, la cronologia delle chiamate e le foto," Austin Emmitt, un ricercatore di sicurezza di Trellix, ha scritto sul blog dell'azienda.
Chris Bluvstein, esperto di privacy presso VPNOverview.com, ha affermato in un'e-mail a Lifewire che Apple ha restrizioni rigorose su quale software può essere eseguito sui dispositivi. D'altro canto, Android consente il download di app di terze parti, motivo per cui il malware Android è più comune. Le nuove vulnerabilità sono note come "zero-click", il che significa che non è necessario fare clic su di esse per causare problemi.
Le vulnerabilità aggirano il fatto che parte delle misure di sicurezza di Apple prevede che tutte le app siano firmate da un certificato di sviluppatore Apple. Anche le app sono limitate nelle loro azioni: di fatto vengono mantenute nella loro sandbox. Rende difficile per gli hacker introdurre codice dannoso in grado di sfruttare il software del sistema operativo o accedere ad altre app o servizi non autorizzati sul telefono o sul computer.
Le vulnerabilità appena scoperte consentono agli aggressori di aggirare questo processo di firma crittografica ed eseguire codice dannoso al di fuori della sua sandbox di sicurezza protetta. "La cosa più preoccupante è che si tratta di exploit a zero clic: le vittime non hanno nemmeno bisogno di fare clic su un collegamento per essere colpite", ha affermato Bluvshtein.
Bluvshtein ha affermato che il problema è emerso per la prima volta nel settembre 2021 ed è stato risolto da Apple, ma le vulnerabilità correlate che utilizzano lo stesso approccio vengono ancora scoperte. Software macOS attuale (macOS Ventura 13.2.1) non contiene correzioni per queste due vulnerabilità. Apple è a conoscenza dei potenziali exploit, ma per ora anche i dispositivi con l’ultimo macOS potrebbero essere a rischio.
"Sfortunatamente, è quasi impossibile difendersi dagli exploit zero-click, anche seguendo i consigli di cui sopra", ha affermato Bluvshtein. "Ecco perché vengono comunemente utilizzati contro obiettivi di alto profilo e persino dai servizi di intelligence governativi per monitorare obiettivi".
Non preoccuparti troppo degli insetti, però. "Le vulnerabilità rivelate, sebbene degne di nota, mostrano come le difese a più livelli siano fondamentali per mantenere un buon livello di sicurezza", Michael Covington, vicepresidente della strategia di portafoglio dell'azienda tecnologica Jamf, specializzata in dispositivi Apple, ha dichiarato in un'e-mail a Lifewire. "E la risposta di Apple mostra anche quanto sia fondamentale la reattività dei fornitori per il processo."
Proteggersi
Anche se si prevede che Apple risolverà presto le vulnerabilità appena scoperte, gli esperti affermano che gli utenti dovrebbero prendere precauzioni per garantire la sicurezza dei propri dispositivi.
Le vulnerabilità divulgate, sebbene degne di nota, mostrano come le difese a più livelli siano fondamentali per mantenere un buon livello di sicurezza.
Utilizza solo applicazioni attendibili dell'App Store, ha affermato Bluvshtein. "Sebbene non sia possibile installare app personalizzate da altrove, ci sono stati esempi storici di app che raccolgono più dati del dovuto o eseguono azioni dannose", ha aggiunto.
Bluvshtein ha detto che non dovresti fidarti dei dispositivi sconosciuti quando colleghi il tuo telefono.
"Il tuo iPhone ti chiederà se fidarti di un computer quando ti connetti tramite USB", ha aggiunto. "Meglio ancora, non collegare affatto il telefono a meno che non sia il tuo computer."
Inoltre, segui l'onnipresente consiglio di non cliccare sui link e nemmeno aprire messaggi provenienti da mittenti sconosciuti se non sai chi li ha inviati e per quale scopo. "Basta cancellarli", ha detto Bluvshtein.
Assicurati di mantenere aggiornati i tuoi dispositivi Apple con l'ultimo software del sistema operativo disponibile, ha suggerito Bluvshtein. Attiva i download automatici per assicurarti di non perdere gli aggiornamenti di sicurezza.
"Per gli utenti comuni, questo tipo di attacchi difficilmente sono comuni, e i ricercatori di sicurezza lavorano costantemente per trovarli prima che lo facciano gli hacker," ha detto Bluvshtein. "Quindi, monitora i tuoi dispositivi per verificare la presenza di patch di sicurezza e installali non appena arrivano."