Un aggiornamento iOS urgente è quello che Apple sta chiedendo a tutti gli utenti ancora fermi su versioni datate del sistema operativo. L’azienda di Cupertino ha pubblicato un documento di supporto in cui invita chiunque utilizzi ancora iOS 13 o iOS 14 a fare il salto almeno a iOS 15, per evitare di restare esposti ad attacchi informatici veicolati attraverso contenuti web malevoli.
Il motivo? Sono emersi report recenti su strumenti di hacking particolarmente efficaci contro le versioni più vecchie del sistema operativo. Si tratta di exploit kit noti come “Coruna” e “DarkSword”, capaci di sfruttare vulnerabilità presenti da iOS 13 fino a iOS 17.2.1. Apple lo dice senza giri di parole: “Se il tuo iPhone non ha il software più recente, aggiorna iOS per proteggere i tuoi dati.”
Le falle in questione sono state corrette nel corso degli ultimi mesi, man mano che venivano scoperte. Quindi chi ha già installato la versione più recente disponibile per il proprio iPhone è al sicuro dai siti e dai link malevoli attualmente in circolazione. Le versioni aggiornate di iOS 15 fino a iOS 26 risultano protette. Apple ha rilasciato nuovi aggiornamenti per iOS 15 e iOS 16 l’11 marzo proprio per risolvere questo problema di sicurezza.
Cosa fare se il proprio iPhone è ancora su iOS 13 o iOS 14
Il punto importante è che tutti gli iPhone con iOS 13 o iOS 14 possono essere aggiornati almeno a iOS 15. Non esistono modelli di iPhone che abbiano quelle due versioni come aggiornamento finale. Nessuna scusa, insomma. Nei prossimi giorni, tra l’altro, chi utilizza una versione obsoleta di iOS riceverà un avviso aggiuntivo che inviterà a installare un aggiornamento di sicurezza critico.
Apple protegge i propri utenti anche tramite la funzione Apple Safe Browsing integrata in Safari, attiva di default, che blocca i domini URL malevoli già identificati negli attacchi. Per chi proprio non riesce ad aggiornare il dispositivo, esiste un’alternativa: attivare la Modalità Isolamento (Lockdown Mode), disponibile a partire da iOS 16. Questa funzione blocca vettori di attacco come immagini nei messaggi e siti web dannosi. Va detto però che la Modalità Isolamento è pensata per persone a rischio di attacchi sponsorizzati da stati, non per l’utente comune. Le limitazioni che impone all’uso quotidiano del telefono sono piuttosto significative.
Dove sono stati usati finora questi strumenti di hacking
Al momento non ci sono prove che gli exploit kit siano stati utilizzati contro persone negli Stati Uniti, ma risultano attivi in Ucraina, Cina, Arabia Saudita, Turchia e Malesia. Restano comunque efficaci contro chiunque utilizzi una versione non aggiornata di iOS, indipendentemente dalla posizione geografica.
