Scoperta una vulnerabilità nei sistemi operativi Apple che fa tremare gli utenti: di cosa si tratta nel dettaglio e come porvi rimedio
Uno studio accademico sui sistemi Apple ha rilevato alcune falle pericolose. Queste vulnerabilità sono presenti in tutti i dispositivi iOS e macOS, in particolare con i processori della serie A e M. Il punto è che il rischio di attacco hacker aumenta di molto. Ma a che cosa è dovuta la situazione, e in che modo si può risolvere?
La vulnerabilità riscontrata utilizza un metodo alternativo di esecuzione. Si tratta dello stesso modus operandi per i moderni processori. Lo scopo sarebbe quello di velocizzare l operazioni di calcolo, così da elaborare i dati prima ancora di sapere se andranno usati. L’esecuzione speculativa, questo è il termine tecnico, è la funzione del processore per determinare se certe informazioni vanno tenute o meno. Altrimenti possono essere cancellate senza problemi.
I dispositivi di Apple sono vulnerabili, lo segnalano dei ricercatori: come difendersi
L’architettura di calcolo è la stessa dei chip A e M di Apple. Però è anche vero che ha permesso a numerosi attacchi hacker di verificarsi. I cybercriminali sono stati in grado di ottenere informazioni riservate con un side-channel, cioè un filtro di informazioni lasciato dall’esecuzione speculativa. Il side-channel è un attacco informatico che non colpisce il dispositivo, bensì il canale di costruzione ed estrazione dei dati che il sistema sta elaborando.
Tramite questo trucchetto, i ricercatori hanno provato a simulare un attacco hacker. Per farlo hanno sfruttato un browser con WebKit e iLeakage. Hanno utilizzato JavaScript per aprire di nascosto un sito web separato, così da recuperare il contenuto del sito in una finestra pop-up.
In pochi minuti è stato possibile estrarre tutti i dati dal sito aperto nella finestra pop-up. A dimostrarlo è un video pubblicato dai ricercatori. Apple è stata informata di questa vulnerabilità e sta provvedendo a correggerla. Si è messa al lavoro da un anno, ed ha già applicato un rimedio all’attacco. Infatti possiamo trovare la voce “How can I defend against iLeakage?” sul sito di Apple.
Qui viene spiegato come difendersi da un attacco hacker del genere. Per il momento è disponibile soltanto per macOS, ma in futuro la guida sarà estesa anche per iOS. Fino a quel momento suggeriamo di fare attenzione e di non visitare piattaforme sospette. Gli attacchi hacker possono verificarsi in un qualunque momento.