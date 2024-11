Sono ben lontani i tempi in cui bastava usare un Mac e un iPhone per stare lontani da virus, malware e attacchi hacker di vario genere: con la massiccia diffusione di questi device è cresciuto in modo esponenziale, in pochi anni, il numero di minacce per chi li compra e li usa.

E, d’altronde, era logico che accadesse: per quanto i Mac e gli iPhone siano intrinsecamente più sicuri dei PC Windows e dei telefoni Android (perché sono dispositivi sostanzialmente chiusi), gran parte del vantaggio derivava dal fatto che rappresentavano una quota di mercato troppo piccola per interessare veramente gli +.

Adesso, però, le cose sono cambiate parecchio perché i Mac e gli iPhone si vendono sempre di più e rappresentano, oggi, una quota di mercato che nemmeno i cybercriminali possono ignorare. A conferma di tutto ciò ci sono le due recentissime patch di sicurezza rilasciate da Apple, che vanno a correggere due gravi bug di MacOS, il sistema operativo dei Mac.

MacOS: corretti due gravi bug

Come spesso accade per i bug di sicurezza dei Mac e degli iPhone, a scoprirli è stato il Threat Analysis Group di Google. Si tratta di due vulnerabilità che sono state già sfruttate attivamente, secondo i ricercatori.

Il gruppo di hacker bianchi di Google è specializzato in minacce informatiche provenienti da attori statali e di altissimo livello, ma non è realmente chiaro chi ci sia dietro gli attacchi. Di sicuro, però, c’è che Apple è corsa ai ripari pubblicando due aggiornamenti specifici.

Le due vulnerabilità riguardano WebKit e JavaScriptCore, due componenti usate dal browser Safari che già in passato avevano mostrato altre falle di sicurezza. Sfruttando queste vulnerabilità è possibile avere pieno accesso al sistema operativo dei Mac, cosa che permette all’attaccante di spiare il computer e l’utente e di eseguire codice sul Mac, anche codice malevolo come un malware.

Il modo per attaccare un Mac sfruttando queste due vulnerabilità è piuttosto semplice per un hacker: basta convincere l’utente da attaccare a visitare un’apposita pagina web, scritta in modo da usare quei bug per eseguire codice pericoloso. Attacchi del genere, di solito, si fanno inviando una email o un messaggio con un link alla pagina web.

Quali Mac vanno aggiornati

Apple afferma che questi bug “potrebbero essere stati sfruttati su Mac con chip Intel“. In realtà, però, le due componenti a rischio del sistema operativo sono in funzione anche sui Mac più recenti, quelli con chip M1, M2, M3 o M4.

Safari, inoltre, è di gran lunga il browser più usato dagli utenti Apple e batte persino Chrome, che domina il mercato sui PC Windows e sugli smartphone Android.

Il nostro consiglio, per questo, è quello di aggiornare sempre e comunque tutti i computer, siano essi degli Apple Macbook o dei laptop Windows, e di installare tutte le ultime patch disponibili. Per questo motivo vi invitiamo a leggere la guida di Libero Tecnologia su come aggiornare i Mac.