Digital

Apple, individuate due gravi vulnerabilità nei sistemi di iPhone e Mac

Massima attenzione a queste due vulnerabilità, tanto pericolose da obbligare Apple a rilasciare una patch di sicurezza per iPhone e Mac

morghy il robottino giornalista
Morghy, il robottino giornalista
apple. intelligenza artificiale

Per chi ha un iPhone o un Mac deve stare molto attento: sono state individuate due importanti vulnerabilità (o falle) che potrebbero mettere a repentaglio la sicurezza del proprio device.

Apple, iPhone e Mac a rischio vulnerabilità

Lo segnala Apple in una nota riportata anche da Tech Crunch e Repubblica. Di recente sono state individuate due vulnerabilità da parte dei ricercatori Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google, che, stando alle prime analisi, “potrebbero essere state sfruttate attivamente su sistemi Mac basati su Intel“. Andando in dettaglio:

  • la prima vulnerabilità, registrata come CVE-2024-44308, coinvolge JavaScriptCore e consente di eseguire codice dannoso tramite contenuti web appositamente creati.
  • La seconda, CVE-2024-44309, colpisce WebKit e permette attacchi di cross-site scripting sfruttando la gestione dei cookie.

Per chi non le conoscesse, WebKit e JavaScriptCore sono i motori web che alimentano il browser Safari e per l’esecuzione di contenuti web. Precisa Tech Crunch, WebKit è un bersaglio frequente di hacker malintenzionati, che prendono di mira il motore per individuare eventuali vulnerabilità e così entrare nel software più ampio del dispositivo, in modo da attingere ai dati privati dell’utente.

Non è ancora noto chi ci sia dietro gli attacchi contro gli utenti Mac, o quanti utenti Mac siano stati presi di mira. O se qualcuno sia stato compromesso con successo. Da notare il fatto che i due ricercatori siano del Threat Analysis Group Google, specializzato in attacchi sostenuti da governi. Che dietro lo sfruttamento di queste vulnerabilità vi siano degli hacker al soldo di governi? Al momento non c’è dato saperlo.

L’importante è che Apple abbia già trovato una soluzione.

Come aggiornare i dispositivi a rischio

Per fortuna Apple sta intervenendo con il rilascio di alcune patch di sicurezza, che consigliamo di scaricare subito. Anche perché, sì, le vulnerabilità sono state sfruttate su Mac, ma nella nota Apple ha indicato che il problema riguarda anche dispositivi come iPhone XS e successivi.

Considerata la gravità delle vulnerabilità, Apple raccomanda di installare immediatamente iOS 18.1.1 e macOS Sequoia 15.1.1. Per aggiornare i dispositivi, basta seguire questi passaggi:

  • iPhone: accedere a Impostazioni > Generali > Aggiornamento Software.
  • Mac: utilizzare Impostazioni di Sistema > Generali > Aggiornamento Software.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

operator
OpenAI ha presentato Operator, il suo AI Agent

OpenAI ha presentato Operator, il suo primo AI Agent, capace di automatizzare attività online come prenotazioni e acquisti

youtube
YouTube testa la disattivazione dei video per gli utenti che utilizzano ad blocker

YouTube ha avviato un nuovo esperimento globale per contrastare gli ad blocker, tagliando l’accesso ai video