Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse cyber vulnerabilità. Lo rende noto il Computer Emergency Response Team (CERT) nazionale italiano.
L’obiettivo è migliorare la sicurezza informatica mitigando gli effetti degli attacchi Meltdown (CVE-2017-5754). Il nuovo pacchetto copre falle in macOS, iOS, watchOS, tvOS, Safari, iCloud e iTunes per Windows. A proposito il CERT raccomanda di scaricare e applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile. Il 9 gennaio, invece, l’azienda aveva rilasciato nuove protezioni contro le aggressioni informatiche Spectre. Queste risolvevano diverse vulnerabilità in macOS, iOS, e Safari. Inoltre, è stato reso disponibile un aggiornamento supplementare per macOS High Sierra, che includono miglioramenti di sicurezza per Safari e WebKit. L’upgrade di Safari è disponibile separatamente anche per OS X El Capitan 10.11.6 e macOS Sierra 10.12.6.
Intel: Smettete di usare i nostri aggiornamenti contro Meltdown e Spectre. Possono portare a comportamenti imprevedibili dei sistemi
I cyber attacchi Meltdown e Spectre sono legati principalmente a Intel, il più grande produttore al mondo di processori, anche se sono coinvolti diversi prodotti di altre aziende. Tanto che l’azienda in un comunicato ha chiesto di ignorare gli aggiornamenti più recenti per risolvere – o almeno arginare – i due problemi di sicurezza informatica. Nel testo si chiede ai produttori di computer, ai gestori dei servizi cloud e a chi realizza i sistemi operativi di smettere di usare la versione attuale degli update in quanto ciò potrebbe portare a un numero più alto del previsto di riavvii e a comportamenti imprevedibili dei sistemi. Le due cyber minacce, come conferma l’aggiornamento di Apple, non sono ancora state risolte definitivamente. Perciò c’è il rischio concreto che un hacker possa rubare in stealth una serie di informazioni dai sistemi delle vittime. dalle credenziali ai documenti, passando per le fotografie alle email.