Apple ha rivelato gravi vulnerabilità di sicurezza nei dispositivi iPhone, iPad e Mac che potrebbero potenzialmente consentire agli aggressori di ottenere il pieno controllo di questi dispositivi. E Apple ha pubblicato due rapporti sulla sicurezza su questo problema - il primo mercoledì - sebbene non abbiano ricevuto ampia attenzione al di fuori della cerchia degli interessati alla tecnologia.
L'azienda ha spiegato che è possibile che alcuni hacker abbiano sfruttato questa possibilità senza fornire ulteriori dettagli, sottolineando che questa vulnerabilità può essere sfruttata da software Internet dannoso e ha aggiunto che ricercatori non identificati hanno informato l'azienda dell'esistenza della
vulnerabilitàL'interpretazione di Apple della vulnerabilità significa che un hacker può ottenere il "pieno accesso" al dispositivo, il che consentirebbe agli hacker di impersonare il proprietario del dispositivo ed eseguire qualsiasi programma a loro nome, ha affermato Rachel Tobak, CEO di SocialProof Security. Gli esperti di sicurezza hanno consigliato agli utenti di aggiornare i dispositivi interessati, dall'iPhone 6s alle ultime versioni, e di farlo anche con molti dispositivi dei modelli iPad, inclusa la quinta generazione e le versioni successive. Secondo gli esperti, l'aggiornamento dovrebbe includere tutti i modelli di iPad Pro e iPad Air 2 e i computer Mac con MacOS Monterey.Modelli di iPod
Le società di spyware commerciali come la NSO israeliana sono famose per identificare e sfruttare questi difetti, sfruttandoli in malware che infetta di nascosto gli smartphone, ne estrae i contenuti e monitora gli obiettivi in tempo reale. Il gruppo NSO è stato inserito nella lista nera dal Dipartimento del Commercio degli Stati Uniti. È noto che lo spyware del gruppo è stato utilizzato in Europa, Medio Oriente, Africa e America Latina contro giornalisti, dissidenti e attivisti per i diritti umani. Il ricercatore sulla sicurezza Will Stravach ha affermato di non aver visto alcuna analisi tecnica delle vulnerabilità che Apple aveva appena corretto. La società ha precedentemente riconosciuto difetti gravi simili, che Stravach stima si siano verificati dozzine di volte, ma Apple ha anche chiarito di essere a conoscenza di segnalazioni di exploit per tali vulnerabilità.
Fonte : Forbes + siti web