iOS 14: degli hacker trovano una falla per rubare i dati

Degli hacker sono riusciti a mettere in pericolo determinate versioni di iOS 14, compromesse a causa di una falla trovata, che permette agli utenti malintenzionati di eseguire dei codici dannosi sui dispositivi targati Apple per accedere ai dati e ottenerli. Stando a quanto dichiarato sulle pagine di ArsTechnica, la vulnerabilità scovata dal gruppo chiamato Nobelium (già noto da moltissimi anni per molteplici malefatte) è stata utilizzata al fine di rubare credenziali di diversi funzionari europei.

Stando al report del TAG (Threat Analysis Group) di Google, la falla indicata con il codice CVE-​2021-1879 permetteva di ottenere le credenziali di portali come Facebook, Google, LinkedIn, Microsoft e Yahoo semplicemente rubando i cookie di Safari. In ogni caso, si è trattato di un problema apparentemente riguardante esclusivamente le versioni precedenti alla 14.4.2, con la quale Apple ha sistemato il problema dopo esserne venuta a conoscenza.

Come – purtroppo – confermato dal report di Google, le vulnerabilità 0-day sono più comuni di quel che si potrebbe immaginare, considerando che l’azienda ha parlato di ben 4 di queste in un singolo post, e sembra quindi che le aziende debbano fare il possibile per proteggere i propri sistemi considerando questo specifico tipo di hacking. L’obiettivo resta quello di evitare episodi come quello emerso in queste ore, che può mettere a repentaglio la sicurezza degli utenti ignari del problema.

Come consigliato, tenere i propri device aggiornati con le ultime versioni che vengono rese disponibili permette di tutelarsi al massimo grazie ai fix rilasciati, i quali permettono – come successo anche in questo caso che ha riguardato di iOS – di non essere toccati dal problema. Google ha parlato di ben 33 exploit usati dagli hacker nei primi 6 mesi del 2021, e speriamo che il fenomeno tenda a fermarsi già nel corso delle prossime settimane.

• iOS zero-day let SolarWinds hackers compromise fully updated iPhones (ArsTechnica)