Guerra cibernetica
Apple rilascia urgenti aggiornamenti di sicurezza per iPhone e avverte che gli hacker potrebbero sfruttare le vulnerabilità

Apple ha rilasciato aggiornamenti di sicurezza urgenti per iOS e altri sistemi operativi per contrastare vulnerabilità che, secondo quanto avvertito dal gigante della tecnologia e dai responsabili della sicurezza informatica degli Stati Uniti, potrebbero essere sfruttate attivamente dagli hacker. Lo riporta Epoch Times.
Secondo una serie di annunci relativi alla sicurezza del 19 novembre, gli aggiornamenti di sicurezza di Apple colmano le lacune nei sistemi operativi dei prodotti iPhone, iPad e Mac, nonché del browser web Safari.
Nello specifico, gli aggiornamenti software riguardano iOS 17.7.2 e iPadOS 17.7.2, iOS 18.1.1 e iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 e Safari 18.1.1. Apple ha osservato che in tutti i casi sopraelencati, le patch correggono due vulnerabilità significative in WebKit e JavaScriptCore. Queste vulnerabilità, che potrebbero portare ad attacchi di esecuzione di codice arbitrario tramite contenuti web dannosi, potrebbero essere state sfruttate dagli hacker.
Iscriviti al canale Telegram
«Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente sui Mac basati su Intel», ha scritto l’azienda in diversi avvisi di sicurezza.
Non erano disponibili informazioni sulla possibile identità di eventuali autori di minacce informatiche che potrebbero aver sfruttato queste vulnerabilità. In generale, se gli hacker sono in grado di eseguire codice arbitrario tramite contenuti web creati in modo dannoso, ciò potrebbe mettere a rischio i dati sensibili degli utenti, portando potenzialmente ad accessi non autorizzati, credenziali rubate o persino al controllo del dispositivo.
Inoltre, le patch di sicurezza per Safari 18.1 di Apple risolvono diverse vulnerabilità che potrebbero essere sfruttate per scopi dannosi, tra cui consentire agli hacker di abusare di una relazione di fiducia per scaricare contenuti dannosi, divulgare la cronologia di navigazione privata e consentire l’elaborazione di contenuti web creati in modo dannoso che potrebbero impedire l’applicazione dei protocolli di sicurezza o causare arresti anomali dei processi.
Anche la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha preso atto delle lacune di sicurezza nei prodotti Apple elencati. «Un autore di minacce informatiche potrebbe sfruttare una di queste vulnerabilità per prendere il controllo di un sistema interessato», ha affermato la CISA in un avviso del 20 novembre, osservando che gli aggiornamenti di sicurezza rilasciati da Apple affrontano queste vulnerabilità.
Secondo gli avvisi di sicurezza di Apple, la portata dei dispositivi interessati è ampia. Gli aggiornamenti per iOS 18.1.1 e iPadOS 18.1.1 risolvono vulnerabilità per dispositivi come iPhone XS e successivi, modelli di iPad Pro (dalla terza generazione in poi) e modelli di iPad Air e mini rilasciati rispettivamente dalla terza e quinta generazione.
Allo stesso modo, iOS 17.7.2 e iPadOS 17.7.2 estendono la copertura a dispositivi leggermente più vecchi, come iPad Pro da 10,5 pollici e iPad di sesta generazione. Sono interessati anche gli utenti Mac che utilizzano macOS Sequoia 15.1.1 o Safari su macOS Ventura e macOS Sonoma, così come i primi utenti di visionOS 2.1.1 su Apple Vision Pro.
Come riportato da Renovatio 21, Apple aveva emesso un giro di notifiche di minacce agli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi di cosiddetti «spyware mercenari». Si trattava della seconda campagna di allerta di questo tipo dell’azienda quest’anno.
Un aggiornamento rapido era stato spinto improvvisamente dal gigante di Cupertino su milioni di iPhone anche due anni fa.
Come riportato da Renovatio 21, la Russia ha accusato Apple di spionaggio.
Iscriviti alla Newslettera di Renovatio 21
Immagine di pubblico dominio CC0 via Wikimedia
Guerra cibernetica
WhatsApp avverte: nuovo attacco da parte di una società di spyware israeliana

Sostieni Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Microsoft e AI hanno potenziato la guerra di Israeke a Gaza

L’esercito israeliano ha fatto molto affidamento sulla tecnologia Microsoft durante la sua campagna contro Hamas a Gaza. Lo riporta il giornale britannico Guardian, citando documenti trapelati. Israele è stato ripetutamente accusato di crimini di guerra e attacchi indiscriminati contro i civili nell’enclave palestinese.
Microsoft ha notevolmente rafforzato i suoi legami con l’establishment della difesa dello Stato Ebraico dopo che Hamas ha lanciato un attacco a sorpresa contro il paese nell’ottobre 2023, secondo un’indagine del giornale +972. Il servizio si basava su registri commerciali del Ministero della Difesa israeliano e file della sussidiaria israeliana di Microsoft.
Di conseguenza, il colosso tecnologico statunitense avrebbe fornito a Israele migliaia di ore di supporto tecnico, oltre a servizi di elaborazione e archiviazione ampliati.
Secondo l’articolo, le Forze di difesa israeliane (IDF) avrebbero utilizzato la piattaforma cloud Azure di Microsoft nelle loro unità aeree, terrestri e navali, aggiungendo che il servizio è stato utilizzato direttamente per supportare attività di combattimento e di intelligence.
Inoltre, l’unità Ofek dell’aeronautica militare israeliana avrebbe utilizzato gli strumenti di comunicazione di Microsoft per gestire le cosiddette «banche bersaglio» per potenziali attacchi letali.
Attraverso Microsoft, l’esercito israeliano ha anche ottenuto un accesso su larga scala al modello GPT-4 di OpenAI, secondo documenti trapelati. I servizi di Microsoft sarebbero stati anche determinanti nel mantenimento del cosiddetto sistema «Rolling Stone» utilizzato dalle forze di sicurezza per monitorare i movimenti palestinesi in Cisgiordania e a Gaza.
Secondo l’indagine, l’utilizzo del cloud da parte dell’IDF è aumentato del 60% durante i primi sei mesi della guerra di Hamas rispetto ai mesi precedenti. Tra ottobre 2023 e giugno 2024, Israele ha stretto un accordo per acquistare 19.000 ore di servizi di supporto da Microsoft, con la collaborazione che ha fruttato al gigante della tecnologia circa 10 milioni di dollari di commissioni, secondo il rapporto.
Inoltre, l’indagine ha suggerito che gran parte dei servizi basati sull’Intelligenza Srtificiale venivano utilizzati in modalità isolata da Internet, il che significa che avrebbero potuto essere utilizzati per operazioni militari ancora più delicate.
Sia l’IDF che Microsoft hanno rifiutato di commentare la questione, mentre OpenAI ha insistito nel dire che non collabora con l’esercito israeliano, ha scritto The Guardian.
Secondo funzionari di entrambe le parti, il conflitto tra Israele e Hamas ha provocato oltre 1.700 morti tra gli israeliani e 47.000 tra i palestinesi.
Dopo che Israele ha lanciato la sua operazione militare a Gaza, è stato ripetutamente accusato di crimini di guerra, con Amnesty International che ha classificato le sue azioni come «genocidio» e la Corte penale internazionale che ha emesso mandati di arresto per il primo ministro Benjamin Netanyahu e l’ex ministro della Difesa Yoav Gallant. Lo Stato degli ebrei ha negato le accuse, insistendo sul fatto che la sua azione militare a Gaza era pura autodifesa.
All’inizio di questo mese, Israele e Hamas hanno raggiunto un accordo di cessate il fuoco che includeva il rilascio graduale degli ostaggi tenuti a Gaza e dei prigionieri palestinesi, con l’accordo destinato ad aprire la strada al ritiro di Israele dall’enclave.
Come riportato da Renovatio 21, negli scorsi giorni è emersa anche la collaborazione di Google con l’esercito israeliano.
L’uso dell’Intelligenza Artificiale nel conflitto, con conseguenti «assassinii di massa», era stata discussa sui giornali ancora un anno fa.
Iscriviti alla Newslettera di Renovatio 21
Immagine di WAFA via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported
Cina
I cinesi hanno hackerato il pc segretario del Tesoro USA

Iscriviti al canale Telegram
Iscriviti alla Newslettera di Renovatio 21
-
Salute2 settimane fa
I malori della 4ª settimana 2025
-
Scuola5 giorni fa
Del bruco e della farfalla. La scuola verso algoritmi mostruosi
-
Pensiero2 settimane fa
Mons. Viganò: Bergoglio e Davos hanno la stessa agenda
-
Politica2 settimane fa
Esorcista pubblica una preghiera per Donald Trump
-
Spirito1 settimana fa
Perù: un cardinale chiama la polizia contro i fedeli che pregano il rosario
-
Armi biologiche2 settimane fa
La CIA ora crede al virus fuggito dal laboratorio di Wuhano
-
Pensiero2 settimane fa
La giornata della memoria selettiva
-
Spirito2 settimane fa
Chiediamo preghiere per monsignor Williamson