Benvenuti nel mondo post WannaCryptor, nel quale tutti gli utenti sono tenuti a capire l’importanza di disporre di un backup e di installare le patch di sicurezza in un modo tempestivo. Non siete così sicuri di aver imparato la lezione, nonostante la copertura minuto per minuto dei mass media di quello che doveva essere l’attacco malware con più risonanza negli ultimi anni? Continuate la lettura.

Sarebbe bello imparare dalle esperienze passate e non fare l’errore di pensare che gli attacchi malware siano qualcosa che accade agli altri o non siano di rilevanti dimensioni. Storicamente è noto che, ad esempio, molte delle persone che utilizzano i prodotti Apple hanno la falsa convinzione di essere immuni dalle infezioni che invadono gli amici che scelgono Windows.

“Pochi attacchi” non è come dire “attacchi zero”!

Questa idea è comprensibile in certa misura. La stragrande maggioranza dei malware che si verifica ogni giorno è progettato per funzionare su piattaforme Windows ed in seguito da Android. Bisogna andare molto più in basso nell’elenco per trovare attacchi contro MacOS e iOS. Ma “alcuni attacchi” non è lo stesso che dire “attacchi zero”. I fan di Apple sono messi a rischio se credono che non sia importante mantenere i sistemi operativi, le applicazioni e i programmi protetti dalle vulnerabilità senza patch e dalle minacce più recenti.

Lo scorso lunedì Apple ha rilasciato gli aggiornamenti che si applicano alla maggior parte delle piattaforme: iOS 10.3.2 (per iPhone e iPad), MacOS, OS X, watchos 3.2.2, iTunes, Safari, TVOS e iCloud per Windows 6.2.1. Basta guardare le patch che sono stati rilasciate per iPhone, iPad e Mac per avere chiara l’entità delle falle di sicurezza. Ad esempio, le vulnerabilità (ora corrette) in iBooks per iOS potrebbero aver consentito a un utente malintenzionato di forzare il vostro iPhone per aprire siti web senza il vostro permesso ed eseguire codici dannoso con privilegi di root. Un altro difetto sul quale si è lavorato su iPhone e Mac ha fatto sì che si potessero aggirare le funzioni di sicurezza integrate di lettura della memoria limitata, potenzialmente aprendo la “porta” per rubare password e altre informazioni sensibili.

La buona notizia è che gli utenti non devono preoccuparsi perchè tutto sembra sia stato corretto da Apple. Essi possono aggiornare i propri sistemi, in generale, e il più presto possibile.

I prodotti Apple possono essere meno spesso il bersaglio per i criminali informatici rispetto a Windows o Android, ma questo non significa che essi ne siano immuni. Se possiamo imparare qualcosa da quello che è successo in questi ultimi giorni, senza dubbio è la necessità di essere sempre aggiornati, avere una soluzione alla sicurezza e avere il sistema di backup dei dati su base regolare.