Apple corre ai ripari e risolve i problemi di sicurezza su iPhone
Apple ha rilasciato un aggiornamento di iOS 14.2 da scaricare subito: contiene le patch di sicurezza per risolvere tre gravi vulnerabilità degli iPhone
Tre gravi vulnerabilità che mettevano a rischio la sicurezza di chi usa gli iPhone sono state risolte dagli sviluppatori di Apple. Le patch di sicurezza sono state rilasciate nell’ultima versione del sistema operativo della Mela iOS 14.2, insieme a nuove e interessanti funzionalità.
Gli analisti del Project Zero di Google, che sorvegliano i software a caccia di bug di sicurezza da risolvere, hanno scoperto alcuni attacchi condotti contro dispositivi iPhone da remoto e hanno avvisato Apple, che ha provveduto a risolverle. L’azienda di Cupertino ha così rilasciato pubblicamente l’update per iOS 14.2 e nello stesso giorno anche le nuove versioni di iPadOS 14.2, watchOS 7.1 e iOS 12.4.9 per chi possiede un iPhone più datato. Gli utenti potranno aggiornare i propri dispositivi utilizzando la modalità over-the-air oppure scaricando gli update dal menu nelle Impostazioni di sistema.
iOS 14.2, risolte tre gravi vulnerabilità
Ad accorgersi delle vulnerabilità zero-day nel sistema operativo iOS è stato il team Project Zero di Google, che ha subito allertato Apple. I tre bug di sicurezza sono stati sfruttati per mettere a segno attacchi contro dispositivi iPhone, come riferito da Ben Hawkes, team leader del Project Zero.
La vulnerabilità CVE-2020-27930 riguardava il componente FontParser di iOS, che permetteva di eseguire codice in remoto sui dispositivi. La CVE-2020-27932 invece è una vulnerabilità che permette a eventuali hacker di attaccare i dispositivi eseguendo un codice dannoso con privilegi a livello di kernel. Infine, il bug CVE-2020-27950 consentiva di recuperare il contenuto dalla memoria del kernel di un dispositivo iOS.
Sfruttando tutte e tre le vulnerabilità insieme, gli hacker hanno potuto accedere agli iPhone da remoto e compromettere i dispositivi. Per Shane Huntley, direttore del Threat Analysis Group di Google, le tre vulnerabilità scoperte sono legate ad altre rivelate nel corso delle ultime settimane per Chrome e Windows.
iOS 14.2, le nuove funzioni nell’update
Oltre alle importanti patch di sicurezza, l’update di iOS 14.2 contiene anche nuove interessanti funzioni per gli iPhone. Tra queste si trovano il Riconoscimento Musicale nel Centro di Controllo dell’app Shazam: basterà toccarlo per avviare l’ascolto.
Gli sviluppatori di Apple hanno ridisegnato anche i controlli musicali, che ora rendono più facile gestire i dispositivi collegati ad AirPlay, come ad esempio altoparlanti o Apple TV, e mostrano suggerimenti musicali quando non ci sono brani in riproduzione.
L’icona dell’app Watch è stata ridisegnata e rappresenta un Apple Watch con il nuovo cinturino Loop Solo. Un’altra nuova funzione che riguarda invece l’accessibilità è Rilevamento persone: se attivata, consente agli utenti di aprire una Lente di ingrandimento per determinare la distanza da una persona. E infine, arrivano nuovi wallpaper e le nuove Emoji 13.0 approvate dall’Unicode Consortium.
