Risolta falla su dispositivi Apple: gli hacker potevano accedere a webcam e microfono

sicurezza

Le vulnerabilità, corrette con gli aggiornamenti di gennaio e marzo, sono da ricercare all’interno di WebKit, il motore di rendering web open-source alla base di Safari

diDavide Urietti

Prendere il controllo di webcam e microfono su qualsiasi dispositivo con sistema operativo iOS o macOS: ecco ciò che un hacker avrebbe potuto compiere se Apple non avesse corretto, con gli aggiornamenti di gennaio e marzo, diverse vulnerabilità presenti in Safari. La scoperta, resa pubblica recentemente, era in realtà nota a Cupertino già a dicembre 2019, quando il ricercatore per la sicurezza Ryan Pickren informò l’azienda californiana: nello specifico, tre bug differenti usati in successione avrebbero consentito a un malintenzionato di accedere a webcam e microfono della vittima, se quest’ultima avesse cliccato su un link malevolo. «Safari incoraggia gli utenti a salvare le proprie preferenze in termini di autorizzazioni da concedere ai siti visitati - ha sottolineato Pickren a Wired -. Ad esempio, si può scegliere se garantire a Skype l’accesso a webcam e microfono. Un hacker, quindi, avrebbe potuto sfruttare questa situazione per ingannare Safari». Come? Creando un sito falso, in grado però di essere riconosciuto dal browser come il vero Skype. A questo punto, la vittima, cliccando sul link malevolo e avendo in precedenza salvato le preferenze di utilizzo, senza saperlo avrebbe consegnato webcam e microfono nelle mani dell’hacker. Quest’ultimo, quindi, avrebbe avuto la possibilità di spiare la vittima, scattare delle immagini, registrare l’audio e condividere lo schermo con altre persone.

La falla in Safari (ma pochi i pericoli)

Pickren, inoltre, ha rivelato come queste falle mettessero a rischio tutti gli utenti Apple, indipendentemente dal tipo di dispositivo utilizzato: quindi iPhone, MacBook e iPad sarebbero stati tutti vulnerabili. Tuttavia, ha anche assicurato che nessuno dei bug svelati è presente all’interno delle stesse difese utilizzate da Apple per i suoi device. Ciò che l’hacker sfrutta, infatti, è da ricercare nelle falle trovate in WebKit, il motore di rendering web open-source alla base di Safari: Pickren ha spiegato che le vulnerabilità scoperte, in realtà, sono molto vecchie. Tradotto: nonostante i bug fossero presenti da tempo, finora gli utenti Apple non hanno corso rischi semplicemente perché gli hacker non avrebbero saputo come sfruttare le falle appena rivelate. E grazie al lavoro di Ryan Pickren non ne avranno modo, perché Apple ha provveduto a correggere gli errori segnalati.

Leggi i contributiSCRIVI