7 violazioni, hack e difetti della sicurezza Apple di cui non eri a conoscenza
Apple non è estranea agli incidenti di sicurezza, siano essi attacchi hacker, violazioni o vulnerabilità. Potresti non essere a conoscenza di questi vari problemi e alcuni potrebbero comunque metterti a rischio. Quindi, quali hack, violazioni e vulnerabilità di Apple devi conoscere?
Hack e violazioni di Apple
Nel corso degli anni Apple ha assistito a una discreta quantità di attacchi hacker, alcuni dei quali più gravi di altri. Cominciamo con un hack avvenuto più di dieci anni fa.
1. XCodeGhost Hack (2015)
Nel 2015, 128 milioni di utenti iPhone sono stati colpiti da un attacco informatico basato su malware. Gli hacker hanno utilizzato una versione dannosa di XCode, l’ambiente di sviluppo di Apple per tutti i suoi sistemi operativi, incluso iOS. Con questo malware, noto come XCodeGhost, gli hacker sono riusciti a compromettere circa 50 app dell’Apple App Store. Coloro che avevano scaricato le app interessate erano vulnerabili agli attacchi hacker e si stima che all’epoca fossero a rischio circa 500 milioni di utenti.
Sebbene questa gigantesca stima si sia rivelata un po’ più piccola in realtà, i documenti forniti durante la battaglia giudiziaria di Apple con Epic Games hanno rivelato che 128 milioni di individui erano ancora colpiti, inclusi 18 milioni di utenti negli Stati Uniti (come riportato da ).Affari di sicurezza
Ciò che è particolarmente controverso in questo incidente è che, all’epoca, Apple decise di non avvisare gli utenti a rischio dell’attacco. Ci sono voluti altri sei anni prima che il pubblico prendesse coscienza della vera natura dell’hacking, venuto alla luce durante il già citato processo legale Apple contro Epic Games.
2. Spyware Pegasus (dal 2016 in poi)
Il famigerato spyware Pegasus è stato lanciato per la prima volta nel 2016, ma è diventato famoso a livello globale nel 2021 quando è stato utilizzato per sfruttare iOS in attacchi altamente mirati. Pegasus è stato sviluppato dal gruppo israeliano NSO, un’organizzazione controversa che in passato ha fatto più volte notizia sui titoli dei giornali sulla sicurezza. Gli hacker governativi ora utilizzano questo spyware per commettere i propri crimini informatici, quindi è un nome familiare per gli esperti di sicurezza informatica. In effetti, il gruppo NSO ha venduto il suo spyware Pegasus a numerosi governi e stati, tra cui India e Messico.
In questo exploit Apple è stata sfruttata una vulnerabilità di iOS per eseguire lo spyware Pegasus sugli iPhone. Una dichiarazione ufficiale di Apple spiegava che funzionalità come la modalità di blocco potrebbero essere utilizzate per difendersi da tali attacchi, nonché da password complesse e aggiornamenti software. È stato inoltre annunciato che le notifiche di minaccia verranno utilizzate per avvisare gli utenti che potrebbero essere stati presi di mira da aggressori sponsorizzati dallo stato.
3. SolarWinds (2021)
L’attacco SolarWinds ha scosso i settori della tecnologia e della sicurezza informatica nel 2021 e Apple non è riuscita a schivare le onde d’urto.
Durante l’attacco SolarWinds, gli hacker hanno sfruttato una vulnerabilità del codice zero-day di iOS 14 per infiltrarsi negli iPhone. Attraverso la falla, gli hacker hanno utilizzato domini dannosi per reindirizzare gli utenti iPhone a siti di phishing. Ciò, a sua volta, ha consentito agli aggressori di rubare le credenziali di accesso degli utenti, che potevano poi essere utilizzate per hackerare gli account o venderli ad altri attori illeciti su mercati illegali.
4. Violazione di Apple e dei metadati (2021)
L’incidente di sicurezza più recente di Apple è avvenuto a metà del 2021, quando il personale di Apple e Meta è stato ingannato da hacker che si spacciavano per funzionari delle forze dell’ordine. Nell’attacco, gli hacker hanno prima violato gli account e le reti delle forze dell’ordine e poi hanno inviato false richieste di dati urgenti ai dipendenti dei due giganti della tecnologia, sollecitando una risposta rapida. In risposta a questa richiesta apparentemente ufficiale, sono stati forniti gli indirizzi IP, gli indirizzi di casa e i numeri di contatto degli utenti.
È importante notare che lo staff di Apple e Meta non ha fornito informazioni a causa di una richiesta casuale. Gli aggressori hanno violato i legittimi sistemi di polizia per inviare la richiesta, rendendone difficile il rilevamento.
Le vulnerabilità di Apple
I vari programmi software di Apple, compresi i suoi sistemi operativi, possono essere vittime di vulnerabilità del codice. Quindi, di cosa dovresti essere a conoscenza?
1. Vulnerabilità del kernel e WebKit (2022)
Nell’agosto 2022, Apple ha annunciato di aver rilevato una vulnerabilità del kernel (ufficialmente nota come CVE-2022-32894) che consentiva l’esecuzione di codice arbitrario con privilegi del kernel. Apple ha applicato la patch CVE-2022-32894 con macOS Monterey, quindi se hai installato manualmente questo aggiornamento o stai utilizzando una versione macOS più recente di Monterey, dovresti essere a posto.
Oltre a questa vulnerabilità è stata scoperta anche una falla nel WebKit di Apple. Questo difetto comportava anche il rischio di esecuzione di codice arbitrario a causa di contenuti Web dannosi. Come la vulnerabilità di cui sopra, anche il difetto WebKit per macOS Monterey è stato corretto da tempo.
2. Vulnerabilità del Blastpass (2023)
Nel settembre 2023, è stato scoperto che due vulnerabilità Apple zero-day sono state sfruttate dagli aggressori. Le vulnerabilità, conosciute ufficialmente come CVE-2023-41064 e CVE-2023-41061, nel suo software iOS.
CVE-2023-41064 era una vulnerabilità di buffer overflow che consentiva l’esecuzione di codice arbitrario e poteva interessare tutti gli iPhone modello 8 e successivi con iOS versione 16.6 o successiva. Anche alcuni modelli di iPad potrebbero essere presi di mira da questo difetto. CVE-2023-41061, scoperto poco dopo il primo dei due difetti, era un problema di convalida di cui si poteva abusare tramite allegati dannosi.
Se utilizzate contemporaneamente, queste due vulnerabilità formavano una catena di exploit nota come Blastpass e facevano parte della catena di distribuzione dello spyware Pegasus del gruppo NSO, come riportato da The Citizen Lab< /span>.vulnerabilità zero-click. Blastpass potrebbe essere utilizzato per hackerare iPhone e iPad senza che la vittima debba nemmeno interagire con pagine Web o comunicazioni dannose. Queste sono note anche come
Tuttavia, utilizzando la modalità di blocco di Apple, la catena può essere fermata sul suo percorso, impedendole di infettare il tuo dispositivo. È disponibile anche una patch per le due vulnerabilità sfruttate.
3. Vulnerabilità della Fondazione (2023)
All’inizio del 2023 sono emerse tre vulnerabilità zero-day di Apple che hanno messo a rischio numerosi sistemi operativi Apple, tra cui iOS, iPadOS e macOS. Due delle vulnerabilità sono state trovate all’interno del framework Foundation di Apple, che fornisce il livello base di funzionalità e interoperabilità per le app Apple. Queste tre vulnerabilità, note come CVE-2023-23530, CVE-2023-23531 e CVE-2023-23520, hanno dato agli aggressori la possibilità di eseguire codice dannoso in remoto sui dispositivi infetti.
Nel febbraio 2023, Apple ha corretto i tre difetti di sicurezza, quindi non dovresti più esporli se aggiorni regolarmente il tuo dispositivo Apple.
Apple non è immune agli attacchi hacker e alle vulnerabilità
Il software e l’hardware di Apple sono altamente sicuri, ma come utente Apple puoi comunque incorrere in rischi e attacchi informatici. Che tu stia utilizzando un telefono, un tablet, un computer o un orologio Apple, non dare mai per scontato di essere impermeabile ai problemi di sicurezza. È sempre meglio tenersi aggiornati sulle ultime vulnerabilità, attacchi e violazioni di Apple in modo da potersi proteggere meglio e prepararsi per incidenti futuri.
Lascia un commento