Questo articolo è disponibile anche in versione podcast audio.
Il 12 settembre scorso Apple ha rilasciato la nuova versione, la 16, dei suoi
sistemi operativi per smartphone, smartwatch e Apple TV, con molte novità
significative, come la nuova schermata di blocco, e alcuni aggiornamenti di
sicurezza. Ma la particolarità più interessante è che ha rilasciato gli stessi
update di sicurezza anche per le versioni meno recenti di questi sistemi
operativi, cosa che non capita spesso.
Sono stati infatti messi a disposizione degli
aggiornamenti per gli
iPhone e iPad meno recenti, che li portano alla versione 15.7 di iOS e di iPadOS,
e anche per i Mac vecchiotti, che li
portano alla versione
Monterey 12.6 oppure alla
Big Sur 11.7.
In questo modo chi usa ancora dispositivi che hanno qualche annetto sulle spalle
e non sono più aggiornabili alle nuove versioni di punta di iOS e iPadOS, come
l’iPhone 6S e l’iPhone 7, può restare comunque protetto.
La stessa protezione è offerta
anche a chi ha dispositivi ancora aggiornabili ma per qualunque ragione, per
esempio la compatibilità con app aziendali, non può o non vuole passare ai
nuovi sistemi operativi con tutte le loro novità.
Le falle di sicurezza corrette da questi aggiornamenti sono piuttosto pesanti,
tanto da spingere appunto Apple a distribuire aggiornamenti anche per le
vecchie versioni dei suoi sistemi operativi, perché almeno una di queste falle
viene già usata dai criminali informatici per compiere attacchi, per cui è
essenziale andare appena possibile nelle impostazioni del dispositivo e
avviare la sua procedura di aggiornamento software.
Gli smartphone e tablet Apple che non possono più ricevere aggiornamenti di
nessun genere non dovrebbero essere usati per navigare nel Web, mandare mail o
per qualunque altra attività che richieda un collegamento a Internet.
—
Ci sono aggiornamenti indispensabili e urgenti anche per i possessori di
dispositivi di archiviazione di rete della QNAP, i cosiddetti NAS o
Network Attached Storage.
La casa produttrice ha infatti diffuso un
annuncio
nel quale segnala che sta circolando un ransomware, denominato
Deadbolt (che inglese vuol dire “catenaccio”), che cifra tutti i dati
presenti sui NAS collegati direttamente a Internet e agisce sfruttando una
falla nell’app di gestione delle immagini di questi dispositivi, chiamata
Photo Station.
Molti utenti che comprano questi dischi di rete li usano per archiviare le
foto di famiglia e li rendono accessibili via Internet per consentire di
condividere le immagini con parenti e amici e per poterle consultare da
remoto. Un attacco ransomware a questi dispositivi diventa quindi un disastro
per le vittime, perché nessuno è disposto a perdere tutte le proprie foto di famiglia
e quindi il pagamento del riscatto per riaverle è quasi certo.
QNAP sollecita urgentemente tutti gli utenti di NAS ad aggiornare Photo
Station alla versione più recente, oppure a passare a
QuMagie, che è
un’alternativa a Photo Station. La casa produttrice è altrettanto perentoria
nel raccomandare di non collegare direttamente a Internet i propri prodotti,
ma di farlo solo tramite la funzione cloud apposita oppure tramite VPN.
Molti utenti di questi dispositivi si sentono al sicuro perché pensano che sia
impossibile per gli aggressori scoprire che hanno un NAS affacciato a
Internet, ma in realtà è facilissimo farlo grazie agli appositi motori di
ricerca come Shodan.io.
Attacchi di questo genere sono quindi estremamente diffusi e quindi non vanno sottovalutati: la Censys ha contato oltre 20.000 dispositivi infetti, e l’Italia, con oltre 4400 infezioni, è al terzo posto fra i paesi maggiormente colpiti, dopo Stati Uniti (con 8.500) e Germania (con 5.700). La Svizzera si piazza comunque abbastanza in alto in questa classifica, con oltre 1600 NAS colpiti [la raffica di attacchi in Svizzera mi è stata confermata direttamente anche da colleghi].
La spavalderia dei criminali, fra l’altro, non conosce limiti: i gestori del ransomware Deadbolt includono nelle loro schermate di avviso un’offerta rivolta alla casa produttrice, proponendole di acquistare da loro la chiave di sblocco universale del ransomware, che QNAP potrebbe poi dare agli utenti colpiti dall’attacco. Finora non risulta che l’azienda abbia ceduto al ricatto.
Se avete uno di questi dispositivi, insomma, seguite appena possibile
le istruzioni del fabbricante, proteggeteli e aggiornateli.
Fonti aggiuntive:
Ars Technica,
Intego,
Ars Technica,
Graham Cluley.