/https://www.ilsoftware.it/app/uploads/2023/07/hacker-attacco-informatico.jpg "Strumenti hacking USB: Apple rilascia aggiornamento critico per iPhone")
Apple ha appena lanciato un nuovo aggiornamento software critico per iPhone e iPad che dovrebbe arginare una vulnerabilità critica legata a potenziali hacking USB.
Prima della patch correttiva, un malintenzionato dotato di appositi strumenti potrebbe di fatto aggirare la Modalità con restrizioni dei dispositivi Apple. Questa modalità è una sorta di “barriera di protezione” che, se aggirata, permette all’aggressore di accedere senza problemi a iPhone o iPad.
Bill Marxzak, esperto di cybersecurity che ha scoperto la falla, attraverso il suo account X ha invitato gli utenti ad aggiornare i propri dispositivi:
Update your iPhones.. again! iOS 18.3.1 out today with a fix for an ITW USB restricted mode bypass (via Accessibility) https://t.co/jcrsab7RGu pic.twitter.com/ER42QQcsLj
— Bill Marczak (@billmarczak) February 10, 2025
Hacking USB e Modalità con restrizioni: attenzione alla vulnerabilità
Da quanto emerso, alcuni cybercriminali avrebbero già sfruttato in passato questa vulnerabilità e, secondo gli esperti di Apple, questo tipo di attacco potrebbe ripetersi nei confronti di individui specifici.
L’aggiornamento in questione dovrebbe interessare questi dispositivi:
- iPhone XS e successivi;
- iPad Pro da 13 pollici, iPad Pro da 12,9 pollici di terza generazione e successivi;
- iPad Pro da 11 pollici di prima generazione e successivi;
- iPad Air di terza generazione e successivi;
- iPad di settima generazione e successivi;
- iPad mini di quinta generazione e successivi.
Chiunque possieda uno di questi prodotti, per prevenire qualunque tipo di problema, dovrebbe aggiornarli il prima possibile.
Apple ha introdotto la Modalità con restrizioni circa sette anni fa, con il compito di impedire a un dispositivo USB esterno di stabilire una connessione dati con un iPhone senza consenso del legittimo possessore.
Tale funzionalità, di fatto, risulta una soluzione utile contro dispositivi utilizzati tanto da malintenzionati quanto dalle forze dell’ordine per forzare l’accesso a iPhone e altri prodotti dell’azienda di Cupertino.
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Cyberattacchi nel 2024: 2.200 al giorno e una vittima ogni 39 secondi")
/https://www.ilsoftware.it/app/uploads/2023/09/Microsoft-Outlook-Logo-minimal.jpg "Allerta del governo USA: grande rischio da vulnerabilità critica Outlook"){kind=logo}
/https://www.ilsoftware.it/app/uploads/2025/02/paragon-whatsapp-spyware.jpg "Spyware Paragon Graphite: come ha fatto WhatsApp a scoprire l'attacco?")
/https://www.ilsoftware.it/app/uploads/2023/08/proxy-botnet.jpg "Botnet dell'IoT aumentati del 500%: attacchi DDoS sempre più pericolosi")