Libero
SICUREZZA INFORMATICA

IPhone e iPad in pericolo: aggiornateli subito

I ricercatori di Google scoprono un pericoloso bug di iPhone, iPad e iPod Touch, Apple lo risolve ma ammette: gli hacker hanno già attaccato alcuni dispositivi

Milioni di iPhone, iPad e iPod Touch in tutto il mondo sono potenzialmente a rischio attacco hacker, ma basta aggiornarli per risolvere il problema e metterli al sicuro. Come spesso accade, quando ad avere problemi di sicurezza sono i prodotti Apple, a scoprire la vulnerabilità (codificata come CVE-2022-42856, di gravità 8.8 su 10) è stata Google.

Dispositivi Apple in pericolo

La vulnerabilità CVE-2022-42856 è stata scoperta dal Threat Analysis Group di Google e consiste in un bug di Webkit, il componente essenziale di Safari e di tutti i browser Web per iPhone, iPad e Mac.

Apple, infatti, da sempre impedisce agli sviluppatori di pubblicare browser che non siano basati sul codice di Webkit e lo fa, dice l’azienda, per questioni di sicurezza.

Ora, però, salta fuori questa vulnerabilità che, se non corretta, permette agli hacker di attaccare in modo molto completo e pericoloso i dispositivi Apple. Se l’utente visita un sito appositamente modificato, infatti, il suo dispositivo può essere controllato da remoto.

Così i cybercriminali possono installare sul telefono o sul tablet, all’insaputa dell’utente, vari tipi di malware. Una volta infettato il dispositivo, poi, è molto facile rubare i dati in esso contenuti, spiare l’utente e usare il device per diffondere altri virus. Insomma: un disastro.

Quali dispositivi sono a rischio

La lista di dispositivi Apple che possono essere attaccati sfruttando la vulnerabilità CVE-2022-42856 è un mix di prodotti vecchi, come l’iPhone 6s, e nuovi, come gli iPad Pro (tutti):

  • iPhone 6s
  • iPhone 7
  • iPhone SE (1 gen)
  • iPad Pro
  • iPad Air 2 (e successivi)
  • iPad (5 gen e successive)
  • iPad mini (4 gen e successive)
  • iPod touch (7 gen)

Apple ha risolto il problema

Per fortuna Apple ha risolto in modo abbastanza celere il problema, pubblicando un aggiornamento del suo sistema operativo che chiude la falla di sicurezza e mette i dispositivi interessati a riparo dagli attacchi.

E’ dunque consigliatissimo aggiornare il proprio iPhone o iPad andando su Impostazioni > Generali > Aggiornamento Software.

Tuttavia, la stessa Apple ammette che questo bug è già stato sfruttato per attaccare dispositivi dotati di sistema operativo iOS precedente alla versione 15.1.