Apple ha rilasciato un importante aggiornamento di sicurezza. Indirizzato ai suoi dispositivi iPhone e iPad. Il suo scopo è risolvere una falla critica. Quest’ultima è stata individuata nelle versioni precedenti dei sistemi operativi iOS e iPadOS. L’intervento riguarda un’ampia gamma di dispositivi. Apple è stata piuttosto cauta nel divulgare dettagli specifici sulla vulnerabilità. Un approccio comprensibile per evitare di fornire informazioni utili per i malintenzionati. Eppure, l’azienda di Cupertino ha descritto l’attacco come “estremamente sofisticato” e mirato a bersagli precisi. Ciò suggerisce che possa essere parte di campagne di spionaggio avanzate, governative o comunque ben finanziate e tecnologicamente avanzate.
Apple rilascia un nuovo aggiornamento di sicurezza
Il problema di tale vulnerabilità risiede nel motore di rendering WebKit. Utilizzato principalmente da Safari, ma anche da altre app che integrano funzioni di navigazione web. La vulnerabilità permette di scrivere dati in aree della memoria non previste. Superando così le protezioni standard del sistema. Tale tipo di attacco può essere attivato tramite contenuti web creati ad arte. Ciò lo rende pericoloso nel contesto della navigazione online.
Secondo quanto dichiarato dalla stessa Apple, si tratta di un aggiornamento supplementare ad un precedente fix rilasciato con iOS 17.2. La scoperta della falla non è stata attribuita pubblicamente a un singolo ricercatore o gruppo. Ciò lascia aperte molte ipotesi su chi possa aver individuato la vulnerabilità o sfruttato l’exploit. Inoltre, Apple non ha fornito informazioni su quanto a lungo suddetta falla sia rimasta esposta ai malintenzionati.
L’aggiornamento porta iOS e iPadOS alla versione 18.3.2. Anche se risulta urgente solo per un numero limitato di utenti specificamente presi di mira, è fortemente consigliato a tutti i possessori dei dispositivi coinvolti di procedere con l’installazione al più presto. Mantenere aggiornati i propri dispositivi è una delle principali difese contro attacchi sofisticati. Quest’ultimi possono nascondersi ovunque ed agire in sordina per compromettere la sicurezza e la privacy degli utenti.
