login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

iOS 16, problemi di sicurezza: disponibile l’aggiornamento per iPhone

Ascolta l'articolo

Per chi usa iOS 16, è ora di aggiornare immediatamente il software dell’iPhone, poiché è stata corretta una nuova vulnerabilità zero-click zero-day

problema di sicurezza iPhone DVKi / Shutterstock.com

Pochi giorni dopo averlo scoperto, Apple ha prontamente rilasciato l’aggiornamento iOS 16.6.1, con l’obiettivo di debellare una significativa vulnerabilità di sicurezza che potrebbe consentire ad attori malintenzionati di installare da remoto spyware sugli iPhone. 

Questa patch arriva in seguito alla scoperta di Citizen Lab, un importante gruppo di ricerca sullo spyware, che ha scoperto un exploit zero-day in iOS 16 che potrebbe consentire agli aggressori di infiltrarsi di nascosto in un iPhone, peraltro senza alcuna interazione da parte dell’utente.

Svelato da Citizen Lab l'exploit zero-click zero-day di iOS 16

L’exploit zero-click zero-day è stato impiegato per installare il famigerato spyware Pegasus, sviluppato dal gruppo NGO, su un iPhone appartenente a un dipendente di un'organizzazione della società civile con sede a Washington DC. Pegasus, utilizzato principalmente dalle agenzie governative, prende il controllo di un dispositivo e trasmette segretamente una serie di dati sensibili, tra cui foto, messaggi e registrazioni audio/video, a entità non autorizzate.

Le complessità di questo exploit risiedono negli allegati PassKit contenenti immagini dannose inviate tramite iMessage, un componente responsabile delle funzionalità Apple Pay e Wallet.Sebbene Citizen Lab non abbia divulgato tutti i dettagli della vulnerabilità per motivi di sicurezza, ha confermato che nel prossimo futuro sarà resa disponibile un'analisi più completa della catena di exploit BLASTPASS.

Come proteggere iPhone dalle installazioni remote di spyware

Questo recente episodio sottolinea le sfide persistenti che Apple sta affrontando negli ultimi anni riguardo alle falle di sicurezza iOS, spesso sfruttate attivamente prima che ne venga a conoscenza. Per far fronte a questi problemi, l’azienda di Cupertino ha introdotto il sistema Rapid Security Response, che consente l'aggiunta continua di correzioni senza richiedere il riavvio del dispositivo.

Ora gli utenti iPhone sono incoraggiati a installare immediatamente iOS 16.6.1 per proteggere i propri dispositivi da potenziali minacce, anche se non è probabile che vengano presi di mira da spyware. Ci sono ancora molti gruppi disposti a decodificare gli aggiornamenti di sicurezza iOS per cercare di scoprire come sfruttare questa nuova vulnerabilità, aumentando il rischio di attacchi più ampi.

Citizen Lab ha informato che la modalità di blocco Apple (o Lockdown Mode) introdotta l’anno scorso in iOS 16, iPadOS 16 e macOS Ventura può offrire protezione contro quest'ultimo exploit. Infatti, blocca vari tipi di allegati ai messaggi, disabilita le anteprime dei collegamenti, gli inviti e le chiamate FaceTime da fonti sconosciute, ecc. Pertanto, per le persone che potrebbero essere prese di mira da state-sponsored spyware, si consiglia vivamente di abilitare questa modalità.

Per saperne di piùIOS, caratteristiche del sistema operativo Apple

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.