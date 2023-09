Apple ha recentemente rilasciato iOS 16.6.1, un aggiornamento incentrato sulla risoluzione delle vulnerabilità di sicurezza che sono state attivamente sfruttate. Questo aggiornamento arriva prima dell'evento speciale di Apple del 12 settembre, in cui dovrebbe essere annunciata la data di rilascio di iOS 17.

L'aggiornamento iOS 16.6.1 risolve due vulnerabilità che comportano rischi significativi per gli utenti iPhone. La prima vulnerabilità si trova nel framework ImageIO, che potrebbe potenzialmente consentire agli aggressori di eseguire codice arbitrario attraverso la manipolazione di un'immagine appositamente predisposta. La seconda vulnerabilità si trova in Wallet e potrebbe consentire agli aggressori di eseguire codice arbitrario aprendo un allegato dannoso.

È fondamentale che gli utenti iPhone installino tempestivamente l'aggiornamento iOS 16.6.1 per proteggere i propri dispositivi da questi rischi per la sicurezza. In caso contrario, i loro iPhone potrebbero essere vulnerabili a potenziali attacchi.

Secondo un rapporto di TechCrunch, Citizen Lab, un gruppo di ricerca focalizzato sul malware governativo, ha scoperto una vulnerabilità zero-click sfruttata attivamente connessa allo spyware Pegasus di NSO Group. Pegasus è un noto strumento spyware presumibilmente utilizzato da numerosi governi in tutto il mondo per prendere di mira vari individui, tra cui attivisti della società civile, giornalisti e membri dell'opposizione.

La catena di exploit associata a questa vulnerabilità ha consentito agli aggressori di compromettere gli iPhone con l’ultima versione di iOS, senza che fosse richiesta alcuna interazione da parte della vittima. In risposta a questa scoperta, Apple ha riconosciuto l'assistenza di Citizen Lab nell'identificazione delle vulnerabilità e li ha ringraziati per il loro supporto.

Sebbene l'aggiornamento iOS 16.6.1 non introduca nuove funzionalità, è essenziale mantenere aggiornati i dispositivi per mitigare i rischi per la sicurezza. Gli utenti possono installare l'aggiornamento accedendo a Impostazioni > Generali > Aggiornamento software sui propri iPhone o iPad.

Fonte: TechCrunch, Citizen Lab

Definizioni:

– iOS: sistema operativo mobile di Apple utilizzato sui dispositivi iPhone e iPad.

– Vulnerabilità: un difetto o un punto debole di un sistema che può essere sfruttato per comprometterne la sicurezza.

– Vulnerabilità zero-click: una vulnerabilità che consente a un utente malintenzionato di compromettere un dispositivo senza alcuna interazione o input da parte della vittima.

– Gruppo NSO: una società nota per lo sviluppo di software di sorveglianza, incluso lo spyware Pegasus.

– Spyware Pegasus: un potente strumento di sorveglianza in grado di assumere il controllo da remoto di un dispositivo bersaglio, spesso utilizzato per attacchi mirati contro individui.

– Catena di exploit: una serie di vulnerabilità e tecniche utilizzate in combinazione per ottenere un risultato non autorizzato o dannoso.