Apple ha rilasciato aggiornamenti software questa settimana dopo aver rivelato vulnerabilità che avrebbero potuto consentire agli hacker di accedere ai dispositivi, poiché l’azienda deve affrontare pressioni per affrontare lo spyware e difendere la sua reputazione di forte sicurezza informatica.
Nei post di “aggiornamento della sicurezza” di mercoledì e giovedì, Apple ha affermato che i clienti dovrebbero eseguire l’aggiornamento al software più recente per evitare rischi che influiscano sul browser Safari e sui computer Mac, nonché sui dispositivi iPhone e iPad.
“Queste vulnerabilità del software potrebbero fornire agli aggressori l’accesso completo a un dispositivo vulnerabile”, ha affermato Rachel Tobac, hacker e amministratore delegato di SocialProof Security, che insegna alle aziende gli attacchi informatici.
“Tutti dovrebbero aggiornare i propri dispositivi Apple, in particolare quelli che sono più a rischio di attacchi allo stato-nazione, come giornalisti, attivisti e quelli sotto gli occhi del pubblico”.
Apple ha accreditato un ricercatore anonimo per aver avvisato l’azienda del problema, senza fornire ulteriori dettagli. La US Cybersecurity and Infrastructure Security Agency ha inoltre consigliato agli utenti di applicare gli aggiornamenti necessari il prima possibile.
Prima del rilascio di un aggiornamento software, i bug sarebbero stati considerati vulnerabilità “zero day” perché in precedenza non era stata disponibile una soluzione. Tali problemi, se gravi, possono essere estremamente preziosi tra gli hacker, ottenendo migliaia di dollari sul mercato aperto.
L’aggiornamento arriva dopo il rilascio di una patch software di emergenza lo scorso anno, quando i ricercatori hanno scoperto una vulnerabilità che ha consentito agli hacker di implementare lo strumento spyware della controversa società israeliana NSO Group tramite l’app iMessage di Apple.
Apple ha citato in giudizio NSO Group per la vicenda e la società israeliana è stata inserita nella lista nera dal dipartimento del commercio statunitense. È noto che lo spyware di NSO è stato utilizzato per prendere di mira giornalisti, dissidenti e attivisti per i diritti umani in tutto il mondo.
Apple ha commercializzato a lungo la maggiore sicurezza e privacy che offre agli utenti, incluso il permesso loro di rinunciare a essere tracciati dai marketer, in mosse che hanno portato a perdite di miliardi di dollari nella pubblicità online per aziende come Meta, madre di Facebook.
Apple ha affermato di essere a conoscenza di segnalazioni secondo cui le ultime vulnerabilità “potrebbero essere state sfruttate attivamente”, ma ha rifiutato di commentare ulteriormente.
Il mese scorso, l’azienda ha introdotto una funzione di sicurezza chiamata “Lockdown Mode” per gli utenti che si sentono vulnerabili a sofisticati attacchi informatici.
Apple ha affermato che questa “protezione estrema e opzionale” serve a proteggere dagli attacchi “più rari” e limita rigorosamente le capacità di un iPhone.