Tecnologia

Apple ammette le falle sui chip: colpiti tutti i dispositivi Mac e iOs

  • Abbonati
  • Accedi
emergenza cyberattacchi

Apple ammette le falle sui chip: colpiti tutti i dispositivi Mac e iOs

(Ansa)
(Ansa)

Non accenna a placarsi la tempesta abbattutasi sui chip nelle ultime ore. Anzi, nuove conferme rendono il quadro ancora più preoccupante. La più importante arriva direttamente da Apple, che nella notte ha diramato una nota nella quale ammette l'esistenza del problema. Una novità quasi assoluta nel campo della cybersicurezza. È noto, infatti, come le piattaforme Apple siano storicamente rimaste abbastanza lontane da problemi legati alla sicurezza informatica. Un po' per una ragione di software (Apple utilizza sistemi molto chiusi, e quindi meno accessibili rispetto a quelli dei competitori), un po' per un fatto di mercato (il mondo dei malware è orientato verso sistemi Windows e Android per un fatto di percentuali di diffusione). Stavolta che le vulnerabilità sono legate alla componente hardware, però, anche Apple è finita nel cerchio.

IPhone, iPad e MacBook vulnerabili
La casa di Cupertino ha fatto sapere che le falle alla sicurezza riscontrate sui microchip colpiscono «tutti i dispositivi Mac e iOs» (dunque iPhone, iPod, iPad, MacBook e iMac) e che «non è possibile sapere quale impatto possa causare sugli utenti», anche se al momento «non ci sono exploit noti che impattino sui clienti». Per quanto riguarda la vulnerabilità Meltdown, Apple ha già mitigato il problema col rilascio dei sistemi operativi iOS 11.2, macOS 10.13.2 e tvOS 11.2. Tuttavia, nuovi fix arriveranno nelle prossime ore con aggiornamenti di Safari, il browser utilizzato per navigare su internet da iPad, iPhone e Mac (e altre versioni dei SO) nel tentativo di proteggere i propri prodotti dalla vulnerabilità Spectre, che rimane il vero problema. Per quanto riguarda i Watch, invece, Apple ha fatto sapere che il sistema operativo watchOS è immune a Meltdown ma non a Spectre, falla - quest'ultima - che comunque Apple definisce estremamente «difficile da sfruttare».

Intel prova a tranquillizzare tutti
Un rischio generale, insomma, che a questo punto riguarda milioni di utilizzatori di dispositivi di pc, tablet e smartphone nel mondo. Ma dopo un iniziale silenzio, anche Intel è uscita allo scoperto, e con una nota ha cercato di tranquillizzare un po' tutti. Il leader mondiale dei microchip (che ieri sera ha chiuso in Borsa con un calo dell'1,83%, in controtendenza rispetto ai record di Wall Street e all'andamento positivo delle “cugine” Amd e Nvidia) ha spiegato che il problema può essere parzialmente risolto con un aggiornamento software (cioè con una “patch”). E che sta già distribuendo un aggiornamento per tutte le macchine con processore Intel in grado di «rendere i sistemi immuni a entrambi gli exploit indicati da Google Project Zero». Questo eviterebbe nel 90% dei casi la sostituzione dell'hardware, ossia del microprocessore. La casa di Santa Clara ha scritto in una nota stampa che «entro la fine della prossima settimana ci aspettiamo di distribuire update per oltre il 90% dei processori introdotti negli ultimi 5 anni. Inoltre, molti fornitori di sistemi operativi, di servizi di cloud pubblico, produttori di dispositivi e altri hanno detto di aver già aggiornato i loro prodotti e servizi».

I fix di Google
Intanto Google, che tramite i suoi ricercatori di Project Zero ha scoperto le due vulnerabilità, ha fatto sapere di aver già introdotto i fix in tutti i server che gestiscono la gamma di prodotti e servizi forniti: da Gmail a Chrome a YouTube. Problema mitigato, insomma, e senza cali di performance. Le due soluzioni apportate da Google si chiamano Kernel Page Table Isolation (usata per mitigare l'effetto di Meltdown) e Reptoline (utilizzata contro l'azione di Spectre).

Come difendersi
Anche alla luce dell'ultima nota diffusa da Intel, l'accorgimento più importante – lato utente – rimane quello di tenere il sistema sempre aggiornato. Oggi più che mai, che siate utenti Apple o Microsoft non importa, il suggerimento è quello di installare al più presto gli aggiornamenti di sistema rilasciati, controllando di operare su quello più recente.

© Riproduzione riservata