Apple corregge una vulnerabilità zero-day su iPhone e iPad sfruttata in attacchi sofisticati
0
0
Apple ha rilasciato un aggiornamento urgente per iOS e iPadOS, correggendo una grave vulnerabilità di sicurezza che era stata sfruttata in attacchi altamente sofisticati. La falla di sicurezza, individuata dal ricercatore Bill Marczak del Citizen Lab, riguardava la Modalità con restrizioni USB, una funzione introdotta nel 2018 per proteggere i dispositivi da accessi non autorizzati.
La vulnerabilità e il pericolo degli attacchi mirati
Questa vulnerabilità permetteva a un attaccante di aggirare le misure di sicurezza di iPhone e iPad, potenzialmente ottenendo accesso a dati anche su dispositivi bloccati. Secondo quanto riportato da Citizen Lab, l’exploit è stato utilizzato in attacchi mirati contro specifici individui, il che suggerisce un possibile coinvolgimento di attori statali o gruppi con risorse avanzate.
Apple ha quindi rilasciato iOS 18.3.1 e iPadOS 18.3.1 per risolvere il problema. L’azienda non ha fornito dettagli su chi abbia sfruttato la vulnerabilità, ma ha consigliato a tutti gli utenti di aggiornare immediatamente i loro dispositivi per proteggersi da possibili attacchi futuri.
Chi è Bill Marczak e cosa fa Citizen Lab?
Bill Marczak è un ricercatore senior presso Citizen Lab, un’organizzazione indipendente con sede presso l’Università di Toronto. Citizen Lab è noto per le sue indagini su minacce informatiche legate alla sorveglianza, alla censura e agli attacchi informatici contro attivisti, giornalisti e dissidenti politici.
Il gruppo ha scoperto in passato attacchi informatici legati a spyware avanzati come Pegasus, sviluppato dalla società israeliana NSO Group, e ha rivelato operazioni di sorveglianza condotte da governi autoritari. La loro ricerca è stata fondamentale nel portare alla luce l’uso di vulnerabilità zero-day per monitorare individui di alto profilo.
Come proteggere il proprio dispositivo
Per proteggersi da questa e altre minacce, è fondamentale mantenere aggiornati i propri dispositivi Apple. Per farlo, basta seguire questi passaggi:
- Aprire “Impostazioni”
- Andare su “Generali”
- Selezionare “Aggiornamento software”
- Installare l’ultima versione disponibile
Apple ha anche rilasciato aggiornamenti di sicurezza per macOS, watchOS e visionOS, quindi chi possiede dispositivi Apple dovrebbe verificare la disponibilità di aggiornamenti su tutti i propri dispositivi.
Zero day?
Le vulnerabilità zero-day rappresentano una grave minaccia per la sicurezza digitale, soprattutto quando vengono sfruttate in attacchi mirati contro individui specifici. La scoperta di Citizen Lab dimostra ancora una volta l’importanza della ricerca indipendente sulla cybersicurezza. Mantenere i dispositivi aggiornati è la prima linea di difesa contro attacchi sofisticati e minacce sempre più avanzate.
