Due lacune di sicurezza critiche nei dispositivi iOS minacciano gli utenti: Apple avverte persino degli attacchi e offre un aggiornamento alla 14.4. Tim Berghoff di G DATA classifica l'incidente.
Apple sta attualmente avvertendo di una vulnerabilità sfruttata attivamente nel suo sistema operativo iOS: ciò significa che sono già in corso attacchi contro gli utenti. Le vulnerabilità si trovano nel kernel e nella tecnologia "Webkit" di Apple, utilizzata per il rendering dei siti web. La vulnerabilità Webkit può essere sfruttata anche da remoto. Sono interessati tutti i dispositivi iPhone dalla versione 6. Apple consiglia di eseguire l'aggiornamento a iOS 14.4.
"Il fatto che Apple stessa avverta di problemi di sicurezza che vengono sfruttati attivamente è una rarità assoluta", afferma Tim Berghoff, G DATA Security Evagenlist. “Con il kernel e il webkit, sono interessati anche due componenti altamente critici del sistema operativo. Gli utenti non dovrebbero quindi attendere gli aggiornamenti automatici, ma agire da soli immediatamente.
Autorizzazioni estese ed esecuzione di codice in modalità remota
Il problema nel kernel iOS descritto da Apple consente a un'app di estendere le proprie autorizzazioni. In questo modo, gli aggressori possono accedere a dati a cui l'app non avrebbe effettivamente accesso e aggirare così i meccanismi di protezione del sistema operativo. "La vulnerabilità di Webkit consente persino l'esecuzione del codice in remoto: una vulnerabilità di sicurezza non può essere molto più problematica", afferma Berghoff. "A volte vengono pagati milioni di euro per exploit corrispondenti sul mercato grigio delle lacune di sicurezza".
Gli smartphone sono un obiettivo popolare per gli attacchi
A causa della grande quantità di dati personali memorizzati, gli smartphone sono un obiettivo molto popolare per i criminali informatici. Apple ha fornito ai suoi dispositivi aggiornamenti di sicurezza per molto tempo, quindi gli utenti non devono preoccuparsi molto a questo punto. In confronto, i dispositivi Android economici vengono spesso dotati di patch solo per un breve periodo: gli utenti rimangono quindi senza protezione contro i pericoli attuali.
Maggiori informazioni su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.