Libero
SICUREZZA INFORMATICA

Aggiornate subito gli iPhone: sono a rischio

Secondo aggiornamento di sicurezza in appena due settimane: anche questa volta il problema è in WebKit, il motore grafico di Safari

C’è un grave bug, una falla nella sicurezza di WebKit. E WebKit è uno dei componenti fondamentali di Safari, il browser standard di iPhone, iPad e dei Mac. Per questo Apple ha dovuto rilasciare un aggiornamento urgente dei sistemi operativi iOS, iPadOS e MacOS per chiudere la falla e risolvere il problema. Chi ha uno dei dispositivi Apple interessati, quindi, dovrebbe aggiornarlo in fretta perché altrimenti rischia di consegnare il suo prezioso device in mano ai cybercriminali.

Il bug di WebKit

WebKit è il motore di rendering grafico per i browser Internet sviluppato da Apple a partire dal 2001 ed è tuttora parte integrante di Safari, il browser più usato dagli utenti della mela morsicata sui loro iPhone, iPad, iMac e MacBook. Questo lascia intuire la portata del problema e il perché Apple sia corsa in fretta ai ripari.

Il bug in questione, in realtà, è più di uno: il Citizen Lab dell’Università di Toronto ne ha individuati tre, tutti relativi a WebKit, che sono stati classificati con i codici CVE-2023-23514, CVE-2023-23522 e CVE-2023-23529. Si tratta di vulnerabilità a rischio grave, con punteggi fino a 75 su 100, che interessano iOS e iPadOS fino alla versione precedente alla 16.3.1 e macOS Ventura fino alla versione versione precedente alla 13.2.1. I dispositivi potenzialmente interessati sono:

  • iPhone 8 e successivi
  • iPad Pro (tutti)
  • iPad Air 3 e successivi
  • iPad 5 e successivi
  • iPad mini 5 e successivi
  • iMac
  • Mac Pro
  • MacBook Air
  • MacBook Pro

Cosa si rischia

I bug scoperti in WebKit permettono ad un hacker di usare un sito Web per eseguire codice pericoloso sul dispositivo dell’utente. Solitamente questa tecnica viene usata per un attacco indiretto: il codice lanciato dal sito, infatti, non fa altro che scaricare un malware che poi scaglierà l’attacco vero e proprio.

Il problema è che, sfruttando i bug in questione, si può costringere i device a scaricare di tutto, anche virus molto pericolosi e in grado di prendere il controllo degli iPhone, iPad o Mac.

Aggiornate subito i device

Il rischio che tutto ciò avvenga realmente è molto elevato: Apple, infatti, ritiene che possa addirittura essere già successo. E, infatti, ha aggiornato in fretta i suoi sistemi operativi per iPhone, iPad e Mac. Gli utenti, quindi, dovrebbero aggiornare prima possibile i loro dispositivi per mettersi al sicuro dai potenziali attacchi.

Qualcosa di molto simile, tra l’altro, è successo appena un paio di settimane fa con un’altra vulnerabilità, ancora in WebKit ma scoperta dal Threat Analysis Group di Google. I dispositivi interessati da quella vulnerabilità erano alcuni iPhone, iPad e iPod:

  • iPhone 6s
  • iPhone 7
  • iPhone SE (1 gen)
  • iPad Pro
  • iPad Air 2 (e successivi)
  • iPad (5 gen e successive)
  • iPad mini (4 gen e successive)
  • iPod touch (7 gen)

Anche in quel caso Apple è stata costretta a rilasciare in gran fretta un aggiornamento di emergenza di iOS e iPadOS.