Nel corso di giugno Kaspersky ha lanciato l’allarme in seguito alla scoperta di una nuova ondata di attacchi mirati, basata sull’utilizzo dello spyware TriangleDB. La collaborazione tra Apple e la società di cybersicurezza russa ha infine dato vita alla utility open source Triangle Check, utile per cercare segni di attacco nei backup iTunes di iOS e proteggersi dai malintenzionati del caso.
Ora però da Cupertino arriva direttamente la patch per correggere la vulnerabilità interessata, e non solo. Grazie a iOS 16.5.1 e iPadOS 16.5.1, ora disponibili per il download su iPhone e iPad, gli utenti potranno sentirsi più al sicuro. Meglio correre ai ripari con l’installazione dell’aggiornamento!
iOS si aggiorna per la sicurezza degli iPhone
La distribuzione dell’aggiornamento sta avvenendo in queste ore su scala globale, permettendo così di accedere ai fix per le vulnerabilità CVE-2023-32434 e CVE-2023-32439. La prima permette a un’app di eseguire codice arbitrario con privilegi del kernel. In altre parole, permette ai cybercriminali di accedere a tutti i dati personali salvati su iPhone e iPad con iOS 15.6 e versioni precedenti. Trattandosi di una falla già sfruttata attivamente, è necessario completare l’update per tutelarsi.
La seconda, invece, è una vulnerabilità di WebKit che permette di eseguire codice arbitrario e hackerare l’iPhone, inviando poi informazioni sensibili a un server C&C (Command and Control) che si occupa, infine, di attivare spyware e creare, modificare, esfiltrare o cancellare file. In aggiunta, i malware utilizzati – stando a quanto segnalato da Kaspersky – permettono di ricercare e terminare i processi, oltre che di rubare credenziali e monitorare la posizione geografica.
Al netto delle criticità di sicurezza risolte da Apple con iOS 16.5.1 e iPadOS 16.5.1, si nota anche la risoluzione di problemi con l’adattatore per fotocamera da Lightning a USB 3, introdotti proprio con la precedente iterazione del sistema operativo.
L’aggiornamento iOS 16.5.1 è disponibile per iPhone 8 e successivi, iPad Pro (tutti i modelli), iPad Air 3a generazione e successivi, iPad 5a generazione e successivi, iPad mini 5a generazione e successivi e può essere installato recandosi su Impostazioni > Generali > Aggiornamenti software.