(ANSA) – MILANO, 14 FEB – Apple ha rilasciato una nuova
versione dei sistemi operativi di iPhone e iPad, numero 16.3.1,
per correggere una vulnerabilità che gli hacker stavano già
incominciando ad usare. Una vulnerabilità cosiddetta ‘zero day’,
mai intercettata prima, che è stata scoperta da un ricercatore
del Citizien Lab, un gruppo di ricerca sui diritti digitali
della Munk School dell’Università di Toronto. La vulnerabilità
interessa WebKit, un software usato per il motore di ricerca
Safari, obiettivo degli hacker, che può aprire l’accesso al
resto dei dati del dispositivo. Apple ha accreditato la scoperta
a un ricercatore anonimo e ha ringraziato Citizen Lab “per la
loro assistenza”. Il Lab è noto per aver denunciato l’abuso di
strumenti di hacking governativi come quelli realizzati
dall’israeliana Nso Group. Nel 2021, il sito Motherboard ha
riferito che solo nei primi quattro mesi dell’anno, Apple aveva
corretto sette bug sfruttati già dai criminali informatici, di
cui sei in WebKit, un numero che gli esperti consideravano alto
all’epoca. Da allora le cose sono migliorate. Secondo il
conteggio delle vulnerabilità di TechCrunch, dal gennaio 2022,
ci sono stati nove bug in iOS che “potrebbero essere stati
attivamente sfruttati”, di cui quattro in WebKit. Gli altri tre
si trovavano nel kernel, il componente principale del sistema
operativo dei dispositivi Apple, e uno in AppleAvd, la
piattaforma di decodifica audio e video dell’azienda. Il gigante
americano consiglia agli utenti di eseguire l’aggiornamento a
iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e Safari 16.3.1
per mitigare i potenziali rischi. (ANSA).
Fonte Ansa.it