Se siete “soddisfatti” del fatto che Apple abbia dovuto rilasciare delle falle di sicurezza per sopperire ad un attacco informatico 0-day, sicuramente siete in ottima compagnia: la schiera degli “hater” della Apple è sempre molto folta e, in questi casi, esce fuori in tutta la sua compattezza. Se è vero che per chi non possiede Apple non ci sono problemi, almeno ad oggi, nulla esclude che la falla non possa essere replicabile anche su sistemi diversi come Android o Windows: soprattutto, è importante capire che quando escono fuori queste notizie non c’è molto / troppo da riderci su. Oggi capita così, domani potrebbe riguardare un dispositivo di cui facciamo uso personalmente.
Le falle informatiche gravi sono ufficialmente classificate con un CVE ed un codice univoco: quello che riguarda le falle della Apple, su qualsiasi dispositivo, sono state indicate con i codici CVE-2021-30860 (FORCEDENTRY e scoperta da Citizen Lab) e CVE-2021-30858 (che riguarda WebKit). L’utente medio deve aggiornare, come spiegato qui, per evitare di essere potenziale vittima di malware molto avanzati ed utilizzati, da quello che sappiamo, a scopo di spionaggio.
Che cos’è la falla CVE-2021-30860
Vediamo di cosa si tratta più nel dettaglio: la CVE-2021-30860 è stata scoperta da un gruppo di ricercatori ed attivisti canadesi denominato CitizenLab, partendo dall’analisi di un telefono posseduto da un attivista saudita vittima di malware. Si tratta, nello specifico, di uno spyware noto come Pegasus e sviluppato da NSO Group, che rappresenta anche un caso di 0-day (cioè di falla informatica senza precedenti, per cui non esisteva una protezione), che sfrutta un exploit noto come FORCEDENTRY e colpisce Apple iOS, MacOS e WatchOS (tutti i dispositivi Apple ad esclusione di Apple TV, in sostanza). Il malware circola da almeno inizio 2021 e si canalizza attraverso un file PDF malevolo, ed in grado di introdurre il virus stesso nel sistema, lasciando le porte aperte all’esecuzione di codice malevolo di qualsiasi genere, ad esempio per spiare o registrare le attività effettuate sul dispositivo in uso. Nel caso specifico i file malevoli si presentavano come PDF “mascherati” da file GIF dentro una cartella specifica del telefono, Library/SMS/Attachments.
Il 13 settembre Apple ha pubblicato degli update di emergenza a riguardo, che tutti dovrebbero effettuare.
Che cos’è la falla CVE-2021-30858
Questa seconda falla riguarda l’uso di WebKit, un componente per il browser utiizzato da Safari e da altri browser molto popolari; un input inserito anche mediante un semplice link potrebbe, in questo caso, colpire direttamente altre componenti del sistema operativo, compromettendone efficacia, integrità e sicurezza.
Anche in questo caso gli update di Apple sono pronti a risolvere il problema.
Tornando alla domanda per cui non è accettabile avere un atteggiamento superficiale in questo ambito, c’è da sottolineare come la circolazione dei malware in genere danneggi tutti, e questo varrebbe anche se parlassimo di Windows (che è altrettanto bersagliato da problemi del genere, periodicamente) e anche di Linux, che spesso erroneamente si considera “immune” da malware, quando ci sono vari casi che dimostrano l’esatto contrario, proprio per via di componenti web comuni a molti siti che potrebbero fungere da vettore d’attacco.
Esiste da sempre una certa vulgata salottiera e superficiale che ride del fatto che Apple si riveli un potenziale colabrodo, considerazione peraltro poco tecnica nonchè frutto di accurato cherry picking (ricordate quando i RAT, i malware che attivavano la webcam senza che l’utente se neaccorgesse, colpivano i sistemi Windows e Mac? Molto poco da ridere, anche lì). Tutte cose a cui verrebbe da rispondere che la sicurezza riguarda tutti, ormai, anche se non interessa il sistema operativo che abbiamo noi; del resto si sa, anche altri sistemi operativi sono colpiti egualmente e certamente concediamo al discorso che Apple dovrebbe lavorare diversamente su questi fronti, invece che vantare una presunta “superiorità” sul mercato.
Leultime.info è un blog collaborativo che ispira armonia. Sul nostro blog, promuoviamo un approccio sostanziale alla comunicazione, incoraggiando a condividere opinioni in modo costruttivo e rispettoso. Gli articoli non riflettono necessariamente la visione del proprietario del progetto.