(Adnkronos) –
Apple ha chiuso due vulnerabilità che potrebbero essere già state sfruttate con una serie di aggiornamenti software per i suoi dispositivi. Una delle vulnerabilità riguardava il software WebKit di Apple, utilizzato per visualizzare i contenuti nei browser web. I siti web creati ad arte potrebbero utilizzare la falla per eseguire codice software arbitrario, ha spiegato Apple. “In poche parole, un criminale informatico potrebbe inserire un malware nel dispositivo di un utente che ha solo visualizzato una pagina web altrimenti innocua”, ha avvertito giovedì la società di sicurezza informatica Sophos. 

Questa vulnerabilità mette a rischio gli iPhone e gli iPad in misura ancora maggiore rispetto ai computer Mac, poiché tutti i browser dei dispositivi mobili eseguono WebKit, non solo l’applicazione Safari dell’azienda. La seconda vulnerabilità riguardava il cosiddetto kernel, la parte centrale del sistema operativo. Un aggressore che avesse già ottenuto l’accesso al dispositivo potrebbe utilizzarlo per accedere a tutti i tipi di dati, ha sottolineato Sophos. 

Tali lacune di sicurezza sono considerate molto preziose e vengono solitamente sfruttate dai servizi segreti e dagli sviluppatori di software di sorveglianza. Il software Pegasus della società israeliana di software di spionaggio Nso, che sfruttava anche le vulnerabilità dei dispositivi Apple, è diventato particolarmente noto. 

Apple ha fatto riferimento ai suggerimenti di un ricercatore anonimo per le falle di sicurezza che ora sono state tappate. Come altre aziende, la società produttrice di iPhone assegna premi per le informazioni sulle vulnerabilità scoperte. Negli ultimi anni, Apple ha ripetutamente annunciato vulnerabilità di sicurezza al momento del rilascio degli aggiornamenti. 

Con gli aggiornamenti del software, gli utenti devono agire da soli per installarli. Le versioni attuali del sistema operativo sono iOS 15.6.1 per l’iPhone e iPadOS 15.6.1 per i tablet, nonché macOS Monterey 12.5.1 per i computer Apple. 

Source link