Al momento l’Italia sembra la nazione più colpita dagli hacker. I cyber-criminali stanno prendendo di mira grandi aziende e Pubbliche Amministrazioni, tramite le quali riescono a compiere furti di grandi quantità di dati. Tra i colossi c’è Apple, protagonista di una vicenda (risolta) incentrata su vulnerabilità identificate solo nel 2023.
Bug iOS e macOS, un rischio non calcolato
Per molti anni i possessori di dispositivi con sistema operativo iOS e macOS hanno rischiato attacchi informatici senza saperlo. Fino al 2023 non se n’erano accorti nemmeno i produttori: la scoperta è avvenuta a opera di EVA Information Security, che ha risolto il problema nello scorso ottobre.
Queste violazioni, chiamate supply chain (catena di fornitura), prendono di mira i punti deboli di fornitori terzi per colpire gli utenti interessati. Nel caso in oggetto il server vulnerabile era CocoaPods, una sorta di “deposito online” per progetti ad accesso libero, elaborati in linguaggio Objective C e Swift. Dalla repository dipendono più o meno tre milioni di app e, nel momento in cui un utente modifica un pacchetto di codici (pod), i software si aggiornano in automatico. Quando ciò avviene i malintenzionati sfruttano l’autenticazione via e-mail per carpire i dati, dirottando gli internauti verso URL contraffatti.
Come difendersi dagli attacchi supply chain
Tutelarsi dagli attacchi informatici è possibile, seguendo i consigli giusti. Il primo è quello di acquistare un buon antivirus: in commercio ne esistono tantissimi per tutti i tipi di dispositivi a prezzi abbordabili e facili da usare. Gli utenti Apple, per esempio, possono trovare i migliori antivirus per Mac sul sito il software, un punto di riferimento per quanto riguarda il mondo del software e dell’IT in generale. Per gli utenti Android esistono soluzioni altrettanto valide. Si tratta di un investimento conveniente, se si vogliono evitare frodi e furti di dati personali. Un altro strumento alla portata di tutti è l’uso di protocolli SSL e di reti protette, entrambi validi anche in ambito aziendale e nelle PA.
La vulnerabilità delle app iOS e macOS agli attacchi supply chain evidenzia l’importanza di un’attenzione costante alla sicurezza informatica. Gli sviluppatori e gli utenti devono adottare misure proattive per proteggere i propri dati, garantendo che le applicazioni siano sempre aggiornate e verificando la loro provenienza.
Contenuto redazionale