Giovedì scorso Apple ha pubblicato d’urgenza un aggiornamento per milioni di utenti iPhone a causa di due problemi di sicurezza. E’ stato rilasciata la versione iOS 16.5.1 per proteggere i device da due vulnerabilità. Anche lo Csirt Italia – Computer Security Incident Response Team- ha avvisato del rischio “grave”.
Uno dei bug è un allegato malevolo che viene inviato attraverso iMessage: gli hacker possono accedere a registrazioni audio, foto e dati di localizzazione del iPhone: si tratta di TriangleDB, già utilizzato dagli hacker contro i dipendenti di Kaspersky. E lo spyware sarebbe stato oggetto di scambio di accuse tra Russia e Usa. I russi infatti avrebbero indicato gli americani come colpevoli di avere infettato gli iPhone dei loro funzionari in accordo con il governo degli Stati Uniti.
Apple ha negato di aver mai collaborato con un governo per inserire una backdoor nei prodotti
Il secondo bug avrebbe colpito invece Web Kit, il motore del browser Apple , cosa che rende a terzi di rubare dati o hackerare un dispositivo.
Entrambe le vulnerabilità potrebbero anche influenzare gli utenti di iPad e Mac, e Cupertino ha rilasciato correzioni di sicurezza per tutti questi dispositivi.
