Al momento l’Italia sembra la nazione più colpita dagli hacker. I cyber-criminali stanno prendendo di mira grandi aziende e Pubbliche Amministrazioni, tramite le quali riescono a compiere furti di grandi quantità di dati. Tra i colossi c’è Apple, protagonista di una vicenda (risolta) incentrata su vulnerabilità identificate solo nel 2023.
Bug iOS e macOS, un rischio non calcolato
Per molti anni i possessori di dispositivi con sistema operativo iOS e macOS hanno rischiato attacchi informatici senza saperlo. Fino al 2023 non se n’erano accorti nemmeno i produttori: la scoperta è avvenuta a opera di EVA Information Security, che ha risolto il problema nello scorso ottobre.
Queste violazioni, chiamate supply chain (catena di fornitura), prendono di mira i punti deboli di fornitori terzi per colpire gli utenti interessati. Nel caso in oggetto il server vulnerabile era CocoaPods, una sorta di “deposito online” per progetti ad accesso libero, elaborati in linguaggio Objective C e Swift. Dalla repository dipendono più o meno tre milioni di app e, nel momento in cui un utente modifica un pacchetto di codici (pod), i software si aggiornano in automatico. Quando ciò avviene i malintenzionati sfruttano l’autenticazione via e-mail per carpire i dati, dirottando gli internauti verso URL contraffatti.
Come difendersi dagli attacchi supply chain
Tutelarsi dagli attacchi informatici è possibile, seguendo i consigli giusti. Il primo è quello di acquistare un buon antivirus: in commercio ne esistono tantissimi a prezzi abbordabili e facili da usare. Si tratta di un investimento conveniente, se si vogliono evitare frodi e furti di dati personali.
Un altro strumento alla portata di tutti è l’uso di protocolli SSL e di reti protette, entrambi validi anche in ambito aziendale e nelle PA. Una semplice ricerca online vi permetterà di individuare la migliore VPN per mac e iOS adatta alle vostre esigenze, che consentirà una trasmissione criptata delle informazioni sensibili su dispositivi fissi e mobili con un abbattimento significativo dei costi. Vale la pena ricordare, infine, l’installazione dei firewall, ossia componenti (software e hardware) che consentono di regolare i flussi di dati in entrata e in uscita in base a filtri preimpostati. Una combinazione dei tools appena descritti ridurrà qualsiasi rischio, purché siano utilizzati in modo intelligente.
La vulnerabilità delle app iOS e macOS agli attacchi supply chain evidenzia l’importanza di un’attenzione costante alla sicurezza informatica. Gli sviluppatori e gli utenti devono adottare misure proattive per proteggere i propri dati, garantendo che le applicazioni siano sempre aggiornate e verificando la loro provenienza.
Contenuto redazionale
