LOGIN
In Breve (TL;DR)
- Due vulnerabilità zero-day su macOS hanno permesso l’esecuzione di codice malevolo e attacchi di cross-site scripting, mettendo a rischio i dati personali degli utenti.
- Apple ha rilasciato un aggiornamento di sicurezza per risolvere i bug, migliorando la gestione dei cookie e introducendo controlli avanzati per impedire esecuzioni non autorizzate.
- Per proteggersi, gli utenti devono aggiornare immediatamente macOS e, se utilizzano altri dispositivi Apple, installare gli update di sicurezza per iPad e iPhone.
Nei giorni passati il Threat Analysis Group di Google ha rilevato due vulnerabilità zero-day già sfruttate attivamente dagli hacker per penetrare all’interno dei Mac basati su chip Intel degli utenti.
Apple ha subito confermato la cosa, correndo subito ai ripari rilasciando immediatamente le correzioni dei due bug, andando a risolvere il problema e ha invitato tutti a provvedere quanto prima all’aggiornamento di MacOS così da evitare intrusioni non autorizzate e danni ben più gravi a livello di privacy e dati personali.
Cosa sappiamo delle vulnerabilità di MacOS
I due bug in questione, stando al report condiviso dalla stessa Apple, hanno riguardare WebKit e JavaScriptCore, due componenti che vengono utilizzati da Safari, il browser web dell’azienda di Cupertino, e altri contenuti web.
WebKit, soprattutto, viene considerato dai malintenzionati digitali come un “passaggio importante” per penetrare all’interno dei PC di utenti ignari, che può essere sfruttato per rubare chiavi d’accesso e dati personali.
Da quello che sappiamo, il problema era causato dall’elaborazione di alcuni contenuti web creati appositamente per danneggiare il sistema operativo e aiutare gli hacker ad eseguire un codice malevolo all’interno di un sistema operativo.
Per impedire questo attacco Apple ha confermato di aver utilizzato dei controlli di convalida avanzati, che hanno impedito l’esecuzione non autorizzata di questi particolari codici.
Il secondo problema rilevato ha riguardato un attacco di cross-site scripting, un particolare tipo di aggressione digitale che coinvolge i siti web e consente ai malintenzionati di inviare al sito (totalmente da remoto) degli script dannosi, che possono essere indirizzati anche alle singole pagine.
Lo scopo di questo attacco è quello di rubare informazioni riservate o installare malware sui browser utilizzati dagli utenti
Secondo l’azienda di Cupertino la vulnerabilità è stata risolta migliorando la gestione dello stato dei cookie.
Il peggio, dunque, sembra essere passato anche se l’azienda ha confermato che questi due bug potrebbero già essere stati sfruttati attivamente per penetrare all’interno dei computer.
Come aggiornare il proprio sistema operativo
Aggiornare macOS è di vitale importanza per mantenere il sistema operativo sicuro e, se disponibili e previste dall’update, ottenere nuove funzionalità.
Farlo è relativamente facile e per prima cosa bisogna verificare la versione del sistema operativo installata andando su menu Apple e facendo clic su Informazioni su questo Mac.
Fatto questo è sufficiente aprire l’App Store o le Impostazioni di Sistema e selezionare l’opzione Aggiornamento Software.
Qui sarà possibile vedere tutti gli aggiornamenti disponibili e, una volta individuato il pacchetto da installare, non resta che fare clic su Scarica e installa e seguire le istruzioni sullo schermo.
Al termine dell’operazione, il sistema si riavvierà automaticamente e una volta ripartito sarà possibile continuare a utilizzare il PC come sempre.
Anche se le vulnerabilità in questione hanno riguardato esclusivamente i Mac, per prevenire ulteriori inconvenienti, è stato rilasciato anche un aggiornamento per di sicurezza per iPad e iPhone che gli utenti dovrebbero installare quanto prima.
Per saperne di più:
