Gli+iPhone+interessati+da+nuove+gravi+vulnerabilit%C3%A0
cryptohackit
/gli-iphone-interessati-da-nuove-gravi-vulnerabilita/amp/
Cyber Security

Gli iPhone interessati da nuove gravi vulnerabilità

Apple ha rilasciato iOS 16.4.1 (a), un aggiornamento di sicurezza essenziale per tutti gli utenti di iPhone. Si tratta di un’importante patch che corregge gravi vulnerabilità del sistema operativo, e quindi è consigliato applicarla al proprio dispositivo il prima possibile.

Nonostante l’importanza dell’aggiornamento, Apple non ha fornito alcuna informazione dettagliata su ciò che è stato risolto con iOS 16.4.1 (a). La pagina di supporto del produttore di solito contiene le descrizioni base delle correzioni, ma al momento rimane vuota. Ciò potrebbe essere dovuto al fatto che Apple non ha ancora pubblicato i dettagli, oppure le correzioni potrebbero essere così sensibili da non poter essere condivise pubblicamente.

Immagine | Pexels

Sempre più vulnerabilità in un sistema considerato sicuro

Apple ha rilasciato iOS 16.4.1 (a) poche settimane dopo aver risolto due problemi di sicurezza con iOS 16.4.1, i quali sono stati sfruttati in attacchi reali. Normalmente, il produttore di iPhone rilascia correzioni importanti come aggiornamenti separati (ad esempio iOS 16.4.2), ma questo nuovo aggiornamento rappresenta un cambiamento di strategia per Apple.

L’aggiornamento iOS 16.4.1 (a) presenta la nuova funzionalità Rapid Security Response, che è stata annunciata lo scorso autunno insieme a iOS 16. Finora, Apple ha testato questa funzionalità solo nelle versioni beta di iOS 16. Tuttavia, con il rilascio di iOS 16.4.1 (a), tutti gli utenti di iPhone e iPad possono ora beneficiare di Rapid Security Response.

Cos’è Rapid Security Response

Si tratta di una nuova tipologia di aggiornamento software disponibile per iPhone, iPad e Mac, che offre importanti miglioramenti in termini di sicurezza, tra un aggiornamento e l’altro. Questi miglioramenti possono riguardare il browser web Safari, lo stack del framework WebKit e altre librerie di sistema critiche. Inoltre, i Rapid Security Responses possono essere utilizzati per mitigare tempestivamente alcuni problemi di sicurezza, come quelli che sono stati sfruttati o segnalati come esistenti “in the wild”.

iPhone presi di mira da spyware

L’arrivo di Rapid Security Responses avviene in un momento in cui criminali e avversari di Stati stanno prendendo di mira gli iPhone tramite spyware. Questo tipo di malware può risultare molto pericoloso, in quanto riesce a infiltrarsi nei dispositivi, inclusi gli iPhone, attraverso attacchi informatici “zero-click”, i quali non richiedono alcuna interazione da parte dell’utente.

È ragionevole che Apple si impegni a correggere, il più rapidamente possibile, le eventuali falle che potrebbero consentire agli aggressori di installare spyware.

Grazie alla Rapid Security Response presente in iOS 16.4.1 (a), il produttore di iPhone può fare proprio questo, idealmente in modo più celere rispetto al precedente metodo di aggiornamento di sicurezza.

L’aggiornamento iOS 16.4.1 (a) ha incontrato alcuni problemi iniziali. Diversi utenti che hanno segnalato difficoltà nell’installazione. Ciò potrebbe essere stato causato da un sovraccarico dei sistemi. Dal giorno successivo al rilascio delle patch, il processo sembra funzionare in modo più fluido ed è consigliabile effettuare l’aggiornamento il prima possibile.

Immagine | Pexels

Perché è importante aggiornare

Il proliferare di spyware sempre più intrusivi minaccia la sicurezza dei dispositivi mobili in misura anche maggiore rispetto ai computer.

La mossa di Apple garantisce la tempestività degli aggiornamenti di sicurezza. Tuttavia, potrebbe essere necessario del tempo per distribuire gli aggiornamenti automaticamente sui dispositivi degli utenti. 

E’ consigliabile aggiornare il proprio iPhone il prima possibile per mantenere il dispositivo sicuro.

Per farlo, è possibile andare su Impostazioni > Generale > Aggiornamento Software e scaricare e installare iOS 16.4.1 (a) Rapid Security Response. Inoltre, per garantire che le risposte rapide di sicurezza vengano applicate automaticamente, è possibile andare su Impostazioni > Aggiornamento generale > software > Aggiornamenti automatici e attivare “ Security Responses & System Files “.

Marco Marra

Appassionato di tecnologia ed esperto di Cyber Security con molti anni di esperienza nella prevenzione e gestione delle minacce cibernetiche. Altamente qualificato grazie alla continua formazione tecnica ed alle innumerevoli collaborazioni su progetti di sicurezza di importanti dimensioni in aziende italiane e multinazionali. Costantemente impegnato in attività di hacking etico e nella progettazione di sistemi di difesa Cyber Fisici

Published by
Marco Marra

Recent Posts

Niantic e l’intelligenza artificiale geospaziale: innovazione e controversie

Niantic sviluppa un modello di intelligenza artificiale geospaziale basato su dati di gioco: innovazione, applicazioni…

2 giorni ago

La classifica dei lavori che più sentiranno l’impatto dell’intelligenza artificiale

Uno studio dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) stima che circa il…

3 giorni ago

Black Friday, come si distinguono le offerte vere dalle truffe?

Guida al Black Friday 2024: scopri come sfruttare le offerte in modo intelligente, evitando trappole…

4 giorni ago

Coca Cola, i nuovi spot di Natale creati con l’IA non sono piaciuti a tutti

Critiche per lo spot natalizio 2024 di Coca-Cola, realizzato interamente con intelligenza artificiale: innovazione o…

5 giorni ago

ChatGPT, Copilot o Gemini, le differenze e quale scegliere

Scopri le differenze tra ChatGPT, Gemini e Microsoft Copilot: caratteristiche, funzionalità e consigli per scegliere…

5 giorni ago

La frase choc di Gemini, l’intelligenza artificiale a un utente: “Sei un peso, muori”

L'azienda ha subito commentato quella che può sembrare una vera istigazione al suicidio. Si tratta…

6 giorni ago