Apple ha recentemente rilasciato i nuovi aggiornamenti iOS 16.1 e iPadOS 16.1 per i suoi iPhone e iPad. Di solito i nuovi aggiornamenti portano con sé alcuni piccoli bug e problemi, ma questa volta sembra che i nuovi aggiornamenti presentino anche alcune gravi falle nella sicurezza.

Secondo un rapporto dell’Economic Times, gli iPhone e gli iPad hanno subito vulnerabilità a causa dei nuovi aggiornamenti di iOS e iPadOS. Le informazioni provengono da un avviso dell’Indian Computer Emergency Response Team (Cert-IN). Il rapporto afferma che le ultime versioni di iOS e iPadOS presentano una serie di nuove vulnerabilità che consentono agli hacker malintenzionati di accedere in remoto ai dati privati dell’utente, eseguire codice arbitrario e falsificare l’indirizzo dell’interfaccia. Inoltre, questi hacker potrebbero persino eseguire programmi di denial of service da remoto sull’iPhone o sull’iPad della vittima.

Secondo quanto riportato da Cert-IN, diversi iPhone del gigante di Cupertino sono vulnerabili ai cyberattacchi se sono in esecuzione con le versioni iOS 16.1 e iOS 16.0.3. Allo stesso modo, la falla di sicurezza riguarda anche gli iPad che utilizzano versioni di iPadOS precedenti alla build 16.1 di iPadOS. A causa di questo problema, sono interessati i modelli Apple iPhone 8 e successivi, mentre i modelli iPad Pro, iPad Air di terza generazione e successivi, iPad di quinta generazione e successivi e anche i modelli iPad mini di quinta generazione e successivi fanno parte dell’elenco dei dispositivi interessati.

Cert-IN ha dichiarato che la gravità di queste vulnerabilità è elevata ed è causata da controlli di sicurezza inadeguati nel componente AppleMobileFileIntegrity e da una serie di altri fattori. Gli hacker potrebbero sfruttare queste vulnerabilità facendo aprire all’utente un file o un’applicazione dannosa. Questi file o applicazioni potrebbero includere un firmware dannoso che potrebbe aiutare l’hacker a ottenere l’accesso al dispositivo della vittima.

Articolo precedenterealme 10 Series, confermate specifiche e svelate le immagini
Articolo successivoMicrosoft cancella il progetto Keystone per cloud gaming