Matteo Perini
Una delle costanti dell’epoca contemporanea, per quanto riguarda soprattutto il mondo di internet e dell’informatica in generale, è la presenza di virus, malware o altri elementi che possono mettere in pericolo tantissimi dati e utenti, provenienti da tutto il mondo. Qui su Player abbiamo sempre parlato di questi argomenti, come per esempio WinRAR, e adesso è giunto il momento di parlare di Chrome e di alcuni sistemi operativi di Apple che sono stati vittima di alcune malware.
Non solo Chrome e Apple, ma anche CCleaner
Verso la fine di ottobre fece parecchio clamore la notizia riguardante un gran numero di dati sensibili trafugati da degli hacker da CCleaner. Per fare ciò, i malintenzionati fecero uso di una falla all’interno di “MOVEIt”: strumento che viene usato per trasferire file di vario tipo da un gran numero di grandi compagnie. A riguardo si è espressa Gen Digital – l’azienda dietro il suddetto applicativo e altri come Avast, NortonLifeLock e Avira – affermando che all’epoca dei fatti, gli hacker ebbero accesso a nomi, informazioni di contatto e quelle relative ai prodotti acquistati. A fare chiarezza sulla situazione ci pensò anche Jess Monney, rappresentante della compagnia, la quale affermò che meno del 2% degli utenti venne coinvolto in questa problematica (a fronte di un bacino d’utenza di 65 milioni di clienti). Beh, purtroppo pare che questa tendenza si sia ripetuta con l’arrivo di dicembre, ma ha visto i questo caso coinvolti due colossi: Google e Apple.
Chrome e Apple, che è successo?
Fondamentale per l’individuazione di questa problematica è stata Google, in particolare grazie alla bravura del Treath Analysis Group (conosciuto anche con la sigla TAG) attivo nell’ambito della sicurezza informatica. Ebbene negli ultimi giorni il personale attivo al suo interno ha individuato diverse problematiche su Chrome e anche su Apple. Stando a quanto emerso da parte delle loro analisi, esse sarebbero sorte a causa di una pesante falla all’interno di WebKit: la tecnologia utilizzata da Apple in molti suoi sistemi operativi – come iOS, MacOS e iPadOS – che garantisce il corretto funzionamento di tutti i browser presenti al loro interno (tra cui abbiamo Safari e lo stesso Chrome) e di altre app molto importanti, come Apple Mail o l’App Store.
Ma come si sono generate queste falle? Essenzialmente a seguito della diffusione di due malware soprannominati da Apple con le sigle CVE-2023-42916 (che permette a coloro che lo diffondono di ottenere informazioni sensibili da applicazioni che fanno uso del sistema WebKit nel momento in cui vengono fatte ricerche in rete) e CVE-2023-42917 (a differenza del primo permette di eseguire codici malevoli nel momento in cui vengono processati dati creati dagli hacker tramite il WebKit e che vanno a corrompere la memoria del dispositivo in cui sono presenti). Insomma, due belle magagne da gestire.
Per fortuna entrambe le aziende si sono attivate: infatti Google ha pubblicato di recente degli aggiornamenti con cui sono state risolte ben 7 problematiche non meglio specificate legate a questi due malware. Apple si è attivata e sta man mano risolvendo la situazione e allo stesso tempo ha anche pubblicato una breve dichiarazione sull’argomento per rassicurare i propri utenti: “Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1”. L’individuazione di questa grave problematica è stata resa possibile soprattutto grazie a Clément Lecigne, membro del TGA e che è stato citato da Apple stessa.