Apple dirama l’allarme e l’invito a effettuare rapidamente gli aggiornamenti per iPhone e iPad e Mac. Il problema è dovuto ad una vulnerabilità zero-day che risulta già sfruttata dagli hacker e molto pericolosa.
Neanche dopo aver risolto il bug interno ad Apple Maps l’azienda di Cupertino ha potuto tirare un sospiro di sollievo. Un membro del personale ricercatore del Citizen Lab ha scoperto una nuova vulnerabilità interna a WebKit. Il browser engine di Safari va aggiornato al più presto anche perché si tratta di un bug 0-day che per di più sarebbe già nota ai cybercriminali. 
La versione di iOS da scaricare è la 16.3.1, e lo stesso vale per iPadOS e MacOS, che punta a risolvere la falla contrassegnata con il codice CVE-2023-23529. In quanto release correttiva non contiene nuove funzionalità ma è essenziale che chi non possieda gli aggiornamenti automatici agisca subito.
Problemi per Google Foto
Per mantenere al sicuro i propri dispositivi Apple in questo caso c’è un piccolo prezzo da pagare. In particolare è stato riportato che Google Photos non risulti supportata da iOS 16.3.1. Per fortuna l’azienda è già al lavoro per aggiornare a sua volta l’applicazione in modo che riprenda a funzionare correttamente. Al momento le segnalazioni riportano che appena aperta si chiude da sola.
Un imprevisto che però è tollerabile di fronte alla prospettiva di lasciare agli hacker accesso libero al proprio iPhone, iPad o Mac (e così anche alle proprie informazioni). Se sfruttata la falla può infatti permettere di eseguire codici arbitrari sul dispositivo attaccato e comprometterne il sistema. Solitamente i bersagli di simili attacchi sono grandi aziende o istituzioni.
Un ringraziamento a Citizen Lab
Non si sa il nome del ricercatore che ha individuato la vulnerabilità CVE-2023-23529 ma Apple ha voluto menzionare la preziosa collaborazione da parte del laboratorio. Il Citizen Lab si trova presso l’Università di Toronto, in Canada. Fondato nel 2001, lavora per preservare la sicurezza di Internet per i suoi utenti. 
Sono diversi i filoni a cui lavorano i ricercatori. Uno è dedicato alle “Targeted Threats”, alle minacce note come lo spyware Pegasus. Ma ci si dedica anche alla tutela della privacy in rete così come a collaborazioni con altri enti simili in tutto il mondo.