Un gruppo di ricercatori ha identificato due nuove vulnerabilità che colpiscono vari dispositivi Apple, lanciati dopo il 2021, legate ai chip A- e M-series. Questi difetti di sicurezza possono consentire ad attaccanti di ottenere accesso non autorizzato a informazioni riservate degli utenti, come dati su carte di credito, posizioni, eventi e email, mentre si naviga su piattaforme come iCloud Calendar, Gmail, Google Maps e Proton Mail utilizzando i browser Chrome e Safari. La scoperta avviene in un periodo di crescente attenzione sulla sicurezza informatica, mettendo in evidenza la necessità di salvaguardare i dati in un contesto digitale sempre più vulnerabile.
Dettagli tecnici sulle vulnerabilità
I ricercatori del Georgia Institute of Technology e della Ruhr University Bochum hanno spiegato che queste vulnerabilità interessano le CPU delle generazioni più recenti dei chip progettati da Apple. In particolare, i problemi si collegano a ciò che viene definito "attacchi side-channel", una categoria di exploit che riesce a inferire informazioni riservate osservando manifestazioni come il tempo di risposta, i suoni e il consumo di energia. Allo stato attuale, le dimostrazioni fornite dagli esperti mostrano come attaccanti possano sfruttare questi difetti attraverso attacchi FLOP e SLAP, in grado di rubare la cronologia delle posizioni da Google Maps, visualizzare gli eventi archiviati in iCloud Calendar, accedere ai contenuti delle caselle di posta di Gmail e Proton Mail, e addirittura leggere il contenuto delle email.
Dispositivi Apple soggetti al rischio
Secondo quanto riportato dagli esperti, diversi modelli di dispositivi Apple risultano vulnerabili a queste due forme di attacco. In particolare, i seguenti modelli sono stati elencati tra quelli a rischio:
- Tutti i modelli di MacBook Air e MacBook Pro prodotti dal 2022 ad oggi
- Tutti i modelli di Mac Mini, iMac, Mac Studio e Mac Pro dal 2023 ad oggi
- Tutti i modelli di iPad Pro, Air e Mini rilasciati da settembre 2021 ad oggi
- Tutti i modelli di iPhone lanciati da settembre 2021 ad oggi
Questa vasta gamma di dispositivi a rischio indica che una porzione significativa dell'ecosistema Apple potrebbe essere suscettibile a potenziali attacchi informatici, il che rappresenta una preoccupazione per gli utenti e per la sicurezza dei loro dati personali.
Riscontri da Apple e possibili soluzioni
Dopo aver ricevuto notifica dei rischi, Apple è stata informata dai ricercatori riguardo a queste vulnerabilità. Pur affermando che non rappresentano "un rischio immediato per i nostri utenti", la compagnia ha comunicato in via privata che prevede di rilasciare delle patch per correggere le falle di sicurezza. È evidente che, nonostante la sicurezza dei dati non sia attualmente minacciata in modo diretto, l'azienda è in procinto di risolvere le problematiche per garantire la protezione necessaria.
Apple ha anche diffuso una lista di misure che gli utenti possono adottare per mitigare il rischio fino all’arrivo delle patch ufficiali. Questi sviluppi sono seguiti con attenzione da parte della comunità informatica, che continua a monitorare le evoluzioni e le risposte dell'azienda, sottolineando l'importanza della sicurezza in un mondo in cui la tecnologia continua a progredire rapidamente.