Aggiornare immediatamente il software dei propri dispositivi Apple: è l’invito dell’Agenzia per la Cybersicurezza Nazionale dopo che la casa di Cupertino ha rilasciato questa mattina delle patch di sicurezza per risolvere tre vulnerabilità identificate nei propri prodotti. Di queste, una è di tipo “0-day”, vale a dire sconosciuta agli sviluppatori stessi fino a poco fa e quindi potenzialmente utilizzabile dai criminali informatici.
L’allarme del Csirt (Computer Security Incident Response Italia) italiano è di colore rosso, quindi grave, con un rilevante impatto sugli utilizzatori dei dispositivi: secondo quanto dichiarato dalla stessa Apple, infatti, una delle falle “risulta essere sfruttata attivamente in rete”. I rischi derivanti dalle violazioni, se non si aggiornano i dispositivi, sono di tre tipi: “Information Disclosure” (rilascio involontario di dati), “Privilege escalation” (permettere l’accesso a risorse del dispositivo riservate agli utenti con privilegi più elevati) e “Remote Code Execution” (esecuzione di codici informatici da remoto).
I prodotti affetti da aggiornare sono il browser Safari nelle versioni precedenti alla 16.3.1, i sistemi operativi di iPhone e iPad precedenti al 16.3.1 e il sistema macOs Ventura nelle versioni anteriori alla 13.2.1. Nelle sue indicazioni, Apple ringrazia gli hacker etici di The Citizen Lab dell’università di Toronto “per la loro assistenza”.