Aggiornate iPhone: ha due bug pericolosissimi
I possessori di iPhone, iPad, Apple Watch e Mac non dovrebbero aspettare il lancio, imminente, dei nuovi sistemi operativi: meglio aggiornare subito per mettersi al sicuro
iPhone, e non solo, a rischio e Apple ci mette una toppa con un aggiornamento di sicurezza che risolve il problema: a giorni, subito dopo l’evento Wonderlust del 12 settembre, Apple pubblicherà iOS 17 ma, nel frattempo, è molto meglio installare subito iOS 16.6.1 che corregge ben due vulnerabilità gravi del sistema operativo dei dispositivi mobili della mela.
I bug pericolosi di iPhone
I due bug corretti con la nuova versione di iOS sono stati classificati come CVE-2023-41064 e CVE-2023-41061 e colpiscono gli iPhone, ma anche i Mac, gli iPad e persino gli Apple Watch.
Questo perché sono bug di ImageI/O, il codice usato per leggere e scrivere i file grafici, e Wallet, l’app di Apple per la gestione delle carte di pagamento.
La vulnerabilità, se ben sfruttata, permette ad un hacker di eseguire da remoto del codice arbitrario e, ad esempio, forzare il dispositivo a scaricare e installare un malware, senza alcuna interazione da parte dell’utente.
Il bug CVE-2023-41064 è stato scoperto e segnalato ad Apple dal Citizen Lab della University of Toronto, secondo cui tale vulnerabilità è stata già sfruttata per installare sugli iPhone il pericolosissimo spyware Pegasus.
Pegasus è un virus specifico per iPhone, sviluppato dall’israeliana NSO e venduto a Governi e servizi segreti di mezzo mondo per spiare attivisti e oppositori politici.
Sempre secondo il Citizen Lab, l’attacco di Pegasus può essere bloccato (su un iPhone con le vulnerabilità ancora non corrette) solo attivando il cosiddetto “Lockdown Mode“, chiamato da Apple in italiano “Modalità di isolamento“.
Come aggiornare iPhone
Per fortuna iOS 16.6.1 corregge entrambe queste vulnerabilità così pericolose e, pertanto, è altamente consigliabile aggiornare il telefono, anche se tra pochi giorni arriverà iOS 17 e si dovrà fare un altro aggiornamento.
Lo stesso discorso vale anche per iPadOS, WatchOS 10 per macOS 14 Sonoma: se avete un prodotto Apple e c’è un aggiornamento disponibile, allora scaricatelo e installatelo subito.
Di solito compare una notifica che indica questa possibilità, ma se ancora non la vedete è bene aprire Impostazioni > Generali > Aggiornamento Software e verificare manualmente la presenza dell’update.
