Recentemente, due giganti della tecnologia, Apple e Microsoft, hanno affrontato importanti problemi di sicurezza con la prima che ha rilasciato aggiornamenti per risolvere vulnerabilità critiche di Siri, mentre il colosso di Redmond ha confermato che una massiccia interruzione dei servizi Azure è stata causata da un attacco DDoS.
Apple risolve le vulnerabilità di Siri
Apple ha rilasciato aggiornamenti di sicurezza per diversi prodotti, tra cui Apple Watch, iOS e iPadOS, per correggere vulnerabilità che permettevano a un attaccante di rubare informazioni sensibili da un dispositivo bloccato. Queste vulnerabilità, quattro in totale, riguardavano Siri e potevano essere sfruttate per accedere a contatti e altri dati sensibili senza sbloccare il dispositivo.
Gli aggiornamenti limitano le opzioni di Siri sui dispositivi bloccati, permettendo solo compiti che non richiedono accesso a dati sensibili. Una vulnerabilità simile è stata risolta anche nel componente VoiceOver su Apple Watch, iOS, iPadOS e macOS Ventura. Gli utenti sono invitati a verificare di avere la versione più recente del software per proteggere i propri dispositivi.
Versioni software e aggiornamenti disponibili:
- iOS e iPadOS 17.6: Per iPhone XS e successivi, iPad Pro 13 pollici e altri modelli recenti.
- macOS Sonoma 14.6: Disponibile per macOS Sonoma.
- watchOS 10.6: Per Apple Watch Series 4 e successivi.
- tvOS 17.6: Per Apple TV HD e Apple TV 4K.
Gli utenti possono controllare la disponibilità degli aggiornamenti andando su
Impostazioni > Generali > Aggiornamento Software.
È consigliato attivare gli aggiornamenti automatici per mantenere i dispositivi sempre protetti.
Microsoft: interruzione Azure causata da Attacco DDoS
Microsoft ha confermato che una massiccia interruzione dei servizi Azure e Microsoft 365, durata nove ore, è stata causata da un attacco DDoS. L’attacco ha colpito Microsoft Entra, alcuni servizi Microsoft 365 (inclusi Intune, Power BI e Power Platform) e vari servizi Azure, causando errori intermittenti, timeout e picchi di latenza.
Microsoft ha spiegato che un errore nell’implementazione delle difese contro il DDoS ha amplificato l’impatto dell’attacco piuttosto che mitigarne gli effetti. La società ha apportato modifiche alla configurazione della rete e ha effettuato failover su percorsi di rete alternativi per alleviare il problema.
Microsoft rilascerà una revisione preliminare post-incidente entro 72 ore e una revisione finale entro due settimane, con dettagli aggiuntivi e lezioni apprese dall’interruzione.
Implicazioni e risposta
Questo incidente segue un altro attacco DDoS significativo confermato a giugno 2023, attribuito al gruppo Anonymous Sudan, e un’ulteriore interruzione dei servizi Microsoft 365 causata da una modifica alla configurazione di Azure all’inizio di questo mese. Microsoft continua a lavorare per migliorare la resilienza dei suoi servizi contro tali attacchi.
Sia Apple che Microsoft affrontano sfide significative nella protezione dei loro ecosistemi digitali. Gli aggiornamenti di sicurezza di Apple per risolvere le vulnerabilità di Siri e le misure di Microsoft per mitigare gli attacchi DDoS dimostrano l’importanza continua di mantenere robusti sistemi di difesa e aggiornamenti regolari per garantire la sicurezza degli utenti.
