Allerta iLeakage: dispositivi Apple a rischio, grave falla nella sicurezza

I dispositivi Apple sono a rischio sicurezza adesso: tutto è dovuto a questa vulnerabilità. Di che si tratta?

Non arrivano buone notizie dal mondo dei dispositivi elettronici. I prodotti Apple hanno una vulnerabilità talmente grave che potrebbe metterli a rischio. Difatti sia gli iPhone che i Mac, con i processori della serie A o M, non sono al sicuro al momento. E tutto questo è dovuto ad un nuovo attacco hacker pericoloso.

I ricercatori lo hanno chiamato iLeakage, ed è un attacco side-channel basato sull’esecuzione speculativa. Un attacco side-channel si verifica durante una trasmissione di dati, per cui può avvenire in qualsiasi momento. E come se non bastasse funziona in una maniera piuttosto semplice per un cybercriminali. Quando la pagina viene visitata da un dispositivo Apple, il codice JavaScript apre in segreto un sito separato (scelto dall’hacker).

Mac e iPhone in pericolo, una vulnerabilità distrugge ogni sicurezza: attenti a questo

In questo modo diventa facile recuperare i contenuti privati di un dispositivo. iLeakage viene utilizzato per rubare la cronologia degli account, e non ha importanza il tipo di piattaforma. Per farlo gli hacker entrano in possesso delle credenziali dei profili, arrivando a rubarli in poco tempo. Per assicurarsi che i legittimi proprietari non ne facciano più accesso, non perdono minuti preziosi e cambiano le credenziali. Cancellano anche le email di recupero.

Il problema è che questo tipo di attacco hacker è compatibile con ogni tipo di browser su iOS e iPadOS. Questo succede perché i cybercriminali sfruttano il motore Webkit di Apple. Un portavoce della società ha accolto i feedback ed ha risposto che l’azienda è consapevole di questa vulnerabilità. I tecnici stanno lavorando per prevederla e trovare un modo per affrontarla. L’aggiornamento sarà pronto a breve e aiuterà milioni di utenti. La buona notizia è che questo attacco hacker è rapido, ma deve essere eseguito da mani esperte.

Significa che sono pochi gli hacker in grado di portarlo a termine. In ogni caso i ricercatori informatici sostengono di non visitare piattaforme sospette. Così facendo si riduce drasticamente il rischio di attacco hacker. Fino a quando non sarà possibile installare l’aggiornamento di correzione, bisognerà fare molta attenzione ai siti che si visitano. Questo è l’unico metodo di prevenzione che si conosce attualmente. Non sembra esistere una guida ufficiale per fermare l’attacco hacker.