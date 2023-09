Apple hà liberatu recentemente iOS 16.6.1, una aghjurnazione focalizzata in a correzione di vulnerabilità di sicurezza chì sò state sfruttate attivamente. Questa aghjurnazione vene prima di l'avvenimentu speciale di Apple u 12 di settembre, induve a data per a liberazione di iOS 17 hè prevista per esse annunziata.

L'aghjurnamentu di iOS 16.6.1 risolve duie vulnerabilità chì ponenu risichi significativi per l'utilizatori di l'iPhone. A prima vulnerabilità si trova in u framework ImageIO, chì puderia permette à l'attaccanti di eseguisce codice arbitrariu attraversu a manipulazione di una maghjina apposta. A seconda vulnerabilità hè situata in Wallet è puderia ancu permette à l'attaccanti di eseguisce codice arbitrariu aprendu un attache maliziusu.

Hè cruciali per l'utilizatori di l'iPhone per installà subitu l'aghjurnamentu di iOS 16.6.1 per prutege i so dispositi da questi risichi di sicurezza. A falla di fà cusì puderia lascià i so iPhones vulnerabili à attacchi potenziali.

Sicondu un rapportu di TechCrunch, Citizen Lab, un gruppu di ricerca focu annantu à u malware di u guvernu, hà scupertu una vulnerabilità attivamente sfruttata di clic zero cunnessa à u spyware Pegasus di NSO Group. Pegasus hè un notu strumentu spyware presuntamente utilizatu da numerosi guverni in u mondu sanu per destinà diverse persone, cumpresi attivisti di a sucità civile, ghjurnalisti è membri di l'uppusizione.

A catena di sfruttamentu assuciata à sta vulnerabilità hà permessu à l'attaccanti di cumprumette l'iPhones chì correnu l'ultima versione di iOS, senza interazzione necessaria da a vittima. In risposta à sta scuperta, Apple hà ricunnisciutu l'assistenza di u Citizen Lab à identificà e vulnerabili è li ringraziò per u so sustegnu.

Mentre l'aghjurnamentu di iOS 16.6.1 ùn introduce micca novi funziunalità, hè essenziale per mantene i dispositi aghjurnati per mitigà i risichi di sicurezza. L'utilizatori ponu installà l'aghjurnamentu navigendu in Settings> General> Software Update in i so iPhones o iPads.

Fonte: TechCrunch, Citizen Lab

Definizione:

- iOS: u sistema operatore mobile di Apple utilizatu in i dispositi iPhone è iPad.

- Vulnerabilità: Un difettu o debule in un sistema chì pò esse sfruttatu per compromette a so sicurità.

- Vulnerabilità di clic zero: Una vulnerabilità chì permette à un attaccu di cumprumette un dispositivu senza alcuna interazzione o input da a vittima.

- Gruppu NSO: Una cumpagnia cunnisciuta per u sviluppu di software di surviglianza, cumpresu u spyware Pegasus.

- Spyware Pegasus: Un putente strumentu di surviglianza chì pò piglià remotamente u cuntrollu di un dispositivu di destinazione, spessu usatu per attacchi mirati contr'à individui.

- Catena di sfruttamentu: Una seria di vulnerabilità è tecniche aduprate in cumminazione per ottene un risultatu micca autorizatu o maliziusu.