Una ondata di malware investe Apple.

All’inizio di questo mese, Craig Federighi, capo dell’ingegneria del software di Apple, ha notato che c’è un “livello di malware sul mac che non è accettabile”, quando ha preso posizione durante la questione Epic Games, legata agli store di terze parti.

L’iOS dell’iPhone è ha un “livello alto per la protezione dei clienti. Il Mac non raggiunge questo livello oggi”, ha detto, aggiungendo che, dallo scorso maggio, sono apparsi 130 tipi di malware per Mac.

Apple sta giocando una partita infinita contro il malware che può colpire centinaia di migliaia di utenti, ha affermato.

Rapporti recenti hanno elencato una serie importanti difetti. Un rapporto del 26 maggio di Ars Technica afferma che “Apple deve ancora correggere un bug di sicurezza rilevato su iPhone e Mac”. Apple non ha risposto a una richiesta di commento in merito a questo rapporto.

Un rapporto del 24 maggio di Bleeping Computer ha citato gli aggiornamenti di sicurezza per correggere le vulnerabilità di macOS e tvOS. Due dei tre influiscono sul WebKit e sui dispositivi Apple TV. Webkit è il motore di rendering del browser di Apple che gestisce i contenuti HTML su iOS, macOS, tvOS e iPadOS. Il terzo influisce su macOS.

Apple ha rilasciato aggiornamenti per iOS, macOS, watchOS e tvOS che includono correzioni di sicurezza per una serie di vulnerabilità, incluse quelle citate sopra, che Apple delinea nelle sue “note di sicurezza”.

“Un utente malintenzionato potrebbe essere in grado di causare la chiusura imprevista dell’applicazione o l’esecuzione di codice arbitrario”, ha affermato Apple in merito a una delle sue correzioni per macOS.

Nel caso del browser web Safari di Apple, la società ha citato “contenuti web maliziosamente creati”. Altri aggiornamenti influiscono su iPadOS.

“Sebbene non sia così comune come gli attacchi ai dispositivi Microsoft Windows, il crimine informatico che prende di mira gli utenti Apple è in rapida crescita”, afferma Chester Wisniewski, principale ricercatore presso la società di sicurezza informatica Sophos, in una dichiarazione inviata a Fox News.

E il rischio aumenta nel tempo perché non vi è alcuna garanzia che i consumatori aggiorneranno i loro dispositivi Apple in modo tempestivo.

“Una nuova ricerca di Sophos mostra che il 35% dei consumatori non aggiorna mai il proprio sistema operativo e le app, o lo fa solo quando richiesto. Questa mancanza di consapevolezza dei consumatori riguardo alle best practice per la protezione dei dispositivi personali significa che se gli utenti non prestano attenzione, una vasta popolazione potrebbe rimanere vittima di un malware e di attacchi futuri”, ha affermato Wisniewski.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.