Recentemente, Google e Apple sono state colpite da malware che hanno sfruttato una falla nel sistema WebKit, una tecnologia utilizzata da Apple nei suoi sistemi operativi, compresi iOS, iPadOS e MacOS. Questa falla ha influenzato diversi browser, tra cui Safari e Chrome, e altre applicazioni importanti come Apple Mail e l’App Store.
I malware, denominati CVE-2023-42917 e CVE-2023-42916 da Apple, hanno causato due tipi di problemi distinti. Il primo malware ha permesso agli hacker di ottenere informazioni sensibili da applicazioni che utilizzano il sistema WebKit durante le ricerche in rete. Il secondo malware ha consentito l’esecuzione di codici malevoli, corrompendo la memoria dei dispositivi e causando potenziali danni.
Un malware è un tipo di software dannoso progettato per infiltrarsi, danneggiare o compromettere un sistema informatico senza il consenso dell’utente. La parola “malware” è una contrazione delle parole “malicious software” (software maligno). Esso si attacca al codice esistente
e si diffonde quando il file infetto viene eseguito.Il Treath Analysis Group (TAG) di Google ha svolto un ruolo cruciale nel rilevare le recenti vulnerabilità e ha lavorato per risolvere sette problematiche correlate a questi malware attraverso gli aggiornamenti di Chrome. Apple ha anche rilasciato dichiarazioni confermando la consapevolezza del problema e ha indicato che le versioni di iOS precedenti alla versione 16.7.1 potrebbero effettivamente essere vulnerabili. Hanno però assicurato agli utenti che stanno affrontando la situazione e lavorando assiduamente per risolvere il problema.
Questi eventi sottolineano la costante minaccia dell’hackeraggio nel mondo digitale. Sia Google che Apple si sono attivate per mitigare gli effetti di queste minacce e proteggere la sicurezza e la privacy degli utenti. La collaborazione tra le aziende e il costante monitoraggio delle vulnerabilità sono essenziali per affrontare le sfide sempre crescenti della sicurezza informatica.