Per molti anni, l'Apple iPhone è stato considerato uno degli smartphone più sicuri disponibili. Ma nonostante questa reputazione, la scorsa settimana sono emersi problemi di sicurezza che potrebbero interessare milioni di utenti, quando i ricercatori di Google hanno rivelato di aver scoperto siti web che possono infettare gli iPhone, iPad, e iPod con software pericoloso.

Basta visitare uno di questi siti Web per infettare il tuo dispositivo con software dannoso, consentendo un elevato livello di accesso al dispositivo. preoccupante, sembra che queste vulnerabilità siano state "in the wild" (cioè, utilizzato attivamente dai criminali informatici) per circa due anni.

Poiché non vi è alcun segno visibile di infezione sul dispositivo, è probabile che gli utenti siano completamente all'oscuro dei rischi che stanno affrontando.

Le vulnerabilità sfruttate sono presenti sui dispositivi che eseguono versioni recenti (ma non le più recenti) del sistema operativo iOS di Apple, in particolare, iOS 10 fino alle prime versioni di iOS 12. Ogni dispositivo che esegue le versioni vulnerabili di iOS è un potenziale bersaglio per questi siti web.

I dispositivi vengono infettati tramite diversi metodi, utilizzando 14 diversi difetti di sicurezza, un numero insolito di modi per compromettere un dispositivo. La cosa peggiore è che sette dei difetti riguardano Safari, il browser Web predefinito per molti di questi dispositivi (e la navigazione Web è un'attività comune per molti utenti).

Non sono tutte cattive notizie però. Dopo che Google ha segnalato i problemi ad Apple all'inizio di quest'anno, le vulnerabilità sono state prontamente corrette con l'ultima release di iOS (12.4.1).

Qualsiasi utente che aggiorna il proprio dispositivo all'ultima versione di iOS dovrebbe essere protetto da questo attacco. Il modo più semplice per farlo è andare su Impostazioni> Generale> Aggiornamento software sul telefono e quindi seguire le istruzioni.

Cosa succede quando visiti un sito infetto?

Non appena apri la pagina web, software dannoso è installato sul dispositivo. Questo software ha il potenziale per accedere ai dati sulla posizione e alle informazioni memorizzate da varie app (come iMessage, WhatsApp, e Google Hangout).

Queste informazioni possono essere trasmesse a una posizione remota e potenzialmente utilizzate in modo improprio da un utente malintenzionato. Le informazioni estratte possono includere messaggi altrimenti protetti quando inviati e ricevuti dall'utente, rimuovendo la protezione offerta attraverso la crittografia. Gli hacker possono anche potenzialmente accedere a file privati ​​archiviati sul dispositivo, comprese le foto, e-mail, elenchi di contatti, e informazioni sensibili come le password WiFi.

Tutti questi dati hanno valore e possono essere venduti su Internet ad altri criminali informatici.

Secondo la società di antivirus Malwarebytes, il software dannoso viene rimosso al riavvio del dispositivo infetto. Sebbene ciò limiti la quantità di tempo in cui il dispositivo viene compromesso, l'utente rischia di essere nuovamente infettato la volta successiva che visita lo stesso sito Web (se utilizza ancora una versione vulnerabile di iOS).

L'elenco dei siti web coinvolti non è ancora stato reso pubblico, quindi gli utenti non hanno mezzi per proteggersi se non aggiornando il sistema operativo del proprio dispositivo. Ma sappiamo che il numero di visitatori di questi siti è stimato in migliaia a settimana.

I dispositivi Apple non sono più sicuri?

Attacchi di alto profilo a questi dispositivi potrebbero sfatare il mito che i dispositivi Apple non siano soggetti a gravi violazioni della sicurezza. Però, Apple ha un programma di bug bounty che offre una ricompensa di 1 milione di dollari agli utenti che segnalano problemi che aiutano a identificare i difetti di sicurezza.

Ma considerando l'impatto di questo incidente, è ovvio che qualcuno là fuori sta facendo notevoli sforzi per prendere di mira i dispositivi Apple. Mentre il gigante della tecnologia aggiorna regolarmente il suo software, ci sono stati incidenti recenti in cui sono state reintrodotte falle di sicurezza precedentemente risolte. Ciò evidenzia la complessità di questi dispositivi e la sfida di mantenere una piattaforma sicura.

La lezione più importante per i milioni di utenti di Apple è assicurarsi di tenersi aggiornati con le ultime patch e correzioni. La semplice installazione dell'ultimo aggiornamento iOS è sufficiente per rimuovere le minacce causate da questa vulnerabilità.

Se sei preoccupato che i tuoi dati possano essere stati rubati, Anche la modifica delle password e il controllo degli estratti conto della carta di credito e del conto bancario sono passaggi importanti da eseguire.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.