Scoperti vulnerabilità in dispositivi Apple: rischio di accesso ai dati sensibili

Seguici su Google News

Un gruppo di ricercatori ha identificato due nuove vulnerabilità che colpiscono vari dispositivi Apple, lanciati dopo il 2021, legate ai chip A- e M-series. Questi difetti di sicurezza possono consentire ad attaccanti di ottenere accesso non autorizzato a informazioni riservate degli utenti, come dati su carte di credito, posizioni, eventi e email, mentre si naviga su piattaforme come iCloud Calendar, Gmail, Google Maps e Proton Mail utilizzando i browser Chrome e Safari. La scoperta avviene in un periodo di crescente attenzione sulla sicurezza informatica, mettendo in evidenza la necessità di salvaguardare i dati in un contesto digitale sempre più vulnerabile.

OffertaBestseller No. 1

Dettagli tecnici sulle vulnerabilità

I ricercatori del Georgia Institute of Technology e della Ruhr University Bochum hanno spiegato che queste vulnerabilità interessano le CPU delle generazioni più recenti dei chip progettati da Apple. In particolare, i problemi si collegano a ciò che viene definito "attacchi side-channel", una categoria di exploit che riesce a inferire informazioni riservate osservando manifestazioni come il tempo di risposta, i suoni e il consumo di energia. Allo stato attuale, le dimostrazioni fornite dagli esperti mostrano come attaccanti possano sfruttare questi difetti attraverso attacchi FLOP e SLAP, in grado di rubare la cronologia delle posizioni da Google Maps, visualizzare gli eventi archiviati in iCloud Calendar, accedere ai contenuti delle caselle di posta di Gmail e Proton Mail, e addirittura leggere il contenuto delle email.

Dispositivi Apple soggetti al rischio

Secondo quanto riportato dagli esperti, diversi modelli di dispositivi Apple risultano vulnerabili a queste due forme di attacco. In particolare, i seguenti modelli sono stati elencati tra quelli a rischio:

  • Tutti i modelli di MacBook Air e MacBook Pro prodotti dal 2022 ad oggi
  • Tutti i modelli di Mac Mini, iMac, Mac Studio e Mac Pro dal 2023 ad oggi
  • Tutti i modelli di iPad Pro, Air e Mini rilasciati da settembre 2021 ad oggi
  • Tutti i modelli di iPhone lanciati da settembre 2021 ad oggi

Questa vasta gamma di dispositivi a rischio indica che una porzione significativa dell'ecosistema Apple potrebbe essere suscettibile a potenziali attacchi informatici, il che rappresenta una preoccupazione per gli utenti e per la sicurezza dei loro dati personali.

Riscontri da Apple e possibili soluzioni

Dopo aver ricevuto notifica dei rischi, Apple è stata informata dai ricercatori riguardo a queste vulnerabilità. Pur affermando che non rappresentano "un rischio immediato per i nostri utenti", la compagnia ha comunicato in via privata che prevede di rilasciare delle patch per correggere le falle di sicurezza. È evidente che, nonostante la sicurezza dei dati non sia attualmente minacciata in modo diretto, l'azienda è in procinto di risolvere le problematiche per garantire la protezione necessaria.

Apple ha anche diffuso una lista di misure che gli utenti possono adottare per mitigare il rischio fino all’arrivo delle patch ufficiali. Questi sviluppi sono seguiti con attenzione da parte della comunità informatica, che continua a monitorare le evoluzioni e le risposte dell'azienda, sottolineando l'importanza della sicurezza in un mondo in cui la tecnologia continua a progredire rapidamente.

OffertaBestseller No. 1
Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram