Apple non è invincibile e prima se ne renderanno conto gli utenti della Mela Morsicata meglio sarà per la loro sicurezza. Infatti, proprio Casa Cupertino, mercoledì 17 agosto 2022, ha rilasciato un aggiornamento di sicurezza per risolvere alcune falle che stanno mettendo in pericolo chi usa i suoi dispositivi.
Nello specifico, da come si evince nelle due note pubblicate sul sito ufficiale, si tratta di due vulnerabilità Zero-Day. La cosa più preoccupante è che queste sono state precedentemente sfruttate da attori malevoli per compromettere i device degli utenti. Perciò è fondamentale scaricare gli aggiornamenti ora disponibili.
Dovranno ricredersi tutti quegli utenti Android in procinto di passare ad Apple per motivi di sicurezza e privacy. Come avevamo già spiegato “tutto il mondo è paese” e quindi non esistono dispositivi immacolati e impenetrabili. Hacker, cybercriminali, malware e tracker tentano sempre di trovare il modo per violarli.
Una delle cose più importanti oggi è proteggersi da queste minacce che si stanno facendo sempre più numerose nel Web. Inoltre, è buona cosa prevenire queste possibili falle che spesso si scoprono quando potrebbe già essere troppo tardi, come la recente vulnerabilità Zero-Day di Google Chrome.
Apple: come risolvere le due vulnerabilità Zero-Day
Apple ha portato a conoscenza i suoi utenti di due vulnerabilità Zero-Day che potrebbero essere state attivamente sfruttate. Per questo ha provveduto al rilascio di due aggiornamenti per risolverle. In questi sono inclusi tutti e tre i sistemi operativi quali iOS, iPadOS e MacOS. Nel comunicato ufficiale i ricercatori hanno spiegato i due problemi riscontrati:
- CVE-2022-32894 è un problema di scrittura fuori limite che potrebbe essere in grado di eseguire un codice arbitrario con privilegi del kernel;
- CVE-2022-32893 è un problema di scrittura fuori limite che potrebbe elaborare contenuti Web dannosi e può portare all’esecuzione di un codice arbitrario in WebKit.
Per tutte e due le vulnerabilità, Apple ha confermato di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato“. Inoltre, il colosso di Casa Cupertino ha anche spiegato il motivo per cui non ha reso note le vulnerabilità non appena sono state individuate:
Per la protezione dei nostri clienti, Apple non rivela, discute o conferma i problemi di sicurezza fino a quando non si è verificata un’indagine e non sono disponibili patch o versioni.
Come proteggersi da questi pericoli
Quanto ha dichiarato Apple fa ben capire che, quando escono degli aggiornamenti in merito a vulnerabilità simili, potrebbe essere già troppo tardi. Infatti, attori malevoli potrebbero aver già cavalcato il problema infettando il nostro dispositivo con spiacevoli conseguenze.
Cosa puoi fare per proteggerti e prevenire situazioni simili così pericolose? L’unica cosa possibile è installare un buon sistema antivirus che integri anche un sistema di sicurezza professionale ed efficiente. Tra i migliori c’è Bitdefender disponibile per tutti e tre i sistemi operativi di Apple.
