Apple aggiorna Mac in automatico senza chiedere agli utenti

Apple per la prima volta aggiorna i Mac senza chiedere agli utenti per corregge la vulnerabilità critica trovata nel protocollo Npt, usato dai sistemi operativi per sincronizzare data e ora, che può essere usata dagli hacker per sferrare attacchi informatici.

Scritto da

Simone Ziggiotto

il

Apple sta aggiornando i suoi Mac in ‘silenzio’ per prevenire le eventuali mosse degli hacker – è la prima volta che un aggiornamento per Mac viene rilasciato in automatico senza richiedere il permesso degli utenti.

L’aggiornamento automatico è stato distribuito per prevenire la vulnerabilità definita da Apple ‘critica’ dopo la recente scoperta denominata CVE-2014-9295, che colpisce OS X e altre distribuzioni Linux e Unix.
La vulnerabilità, scoperta da Google, riguarda il protocollo Npt, usato dai sistemi operativi per sincronizzare data e ora, e può essere usata dagli hacker per sferrare attacchi informatici.

Parlando a Reuters, il portavoce di Apple Bill Evans ha descritto l’aggiornamento di Lunedi come "senza soluzione di continuità" e ha osservato che gli utenti Mac non hanno nemmeno bisogno di riavviare i loro computer per completarne l’installazione. Gli utenti che hanno attiva la voce ‘Installa aggiornamenti OS X’ non hanno infatti dovuto aggiornare manualmente il pc, grazie a una tecnologia esistente da due anni ma mai usata.

Apple non è l’unica azienda che potrebbe essere vulnerabile al bug di sicurezza CVE-2014-9295, che è stata rivelato Venerdì dall’US Department of Homeland Security e dal Carnegie Mellon University Software Engineering Institute. I ricercatori avvertono che la vulnerabilità nel Network Time Protocol di un computer (NTP), che sincronizza l’orologio di un computer, potrebbe consentire agli hacker di assumere il controllo di un computer da remoto.

"Le misure proattive di Apple per porre rimedio automaticamente a questa particolare vulnerabilità evidenzia la necessità di correggere rapidamente la vulnerabilità", dice l’analista di sicurezza Ken Westin di Tripwire. "Tuttavia, l’uso dello strumento di distribuzione automatica di Apple non è privo di rischi, perchè anche l’aggiornamento più semplice può causare problemi per alcuni sistemi. In questo caso l’aggiornamento può essere così minore che può pregiudicare altre applicazioni e processi in esecuzione."

In precedenza, gli aggiornamenti di sicurezza di Apple hanno richiesto che gli utenti accettassero di installare ogni aggiornamento. La società ha effettivamente avuto modo di aggiornare automaticamente i computer, per due anni, ma è solo ora che ha utilizzato questa possibilità per la prima volta.

E se qualcuno non vuole gli aggiornamenti automatici? Westin consiglia: "Se si dispone di un sistema Mac in cui un aggiornamento automatico potrebbe essere un problema, l’opzione può essere disabilitata andando nel menu Apple> Preferenze di Sistema> App Store e deselezionando ‘Installare file di dati di sistema e aggiornamenti di sicurezza’."

Impostazioni privacy