Una quindicina di giorni fa, Apple ha rilasciato un nuovo aggiornamento per iOS 16. Oggi l’azienda di Cupertino ammette che l’aggiornamento ha risolto una pericolosa falla di sicurezza. Purtroppo, la patch non è arrivata abbastanza rapidamente da impedire agli hacker di sfruttare la vulnerabilità.
Il 30 novembre, l’aggiornamento iOS 16.1.2 è stato distribuito agli iPhone compatibili. Sebbene a prima vista l’aggiornamento non abbia cambiato molto del sistema operativo, sospettavamo che Apple avesse colto l’occasione per correggere alcune delle solite falle di sicurezza. Ci sono volute altre due settimane perché l’azienda ammettesse che tra le patch c’era anche una falla zero-day.
L’azienda di Cupertino ha specificato che l’aggiornamento portava “importanti correzioni di sicurezza”, ma non ha fornito ulteriori dettagli. Ora sappiamo di cosa tratta l’aggiornamento. Il produttore ha infatti chiarito che il motore Webkit, che consente a Safari e ad altri browser in-app di funzionare correttamente, presentava una pericolosa vulnerabilità prima della distribuzione della patch.
Aggiornate immediatamente il vostro iPhone se non l’avete fatto
Questa vulnerabilità è quindi una falla zero-day, il che significa che gli hacker sono stati in grado di sfruttarla prima che la falla fosse chiusa. Purtroppo, Apple conferma che questo è il caso. Secondo l’azienda, la falla consentiva agli hacker di eseguire da remoto codice maligno sugli iPhone presi di mira, presumibilmente per recuperare dati sensibili dalle loro vittime.
In effetti, non è raro che Webkit venga utilizzato dagli hacker come porta d’accesso per condurre i loro attacchi, in quanto le falle nel motore possono essere utilizzate per collegarsi ad altre vulnerabilità all’interno del dispositivo bersaglio. Secondo Apple, la vulnerabilità è stata sfruttata sugli iPhone con sistema operativo iOS 15.1 e precedenti. Se non avete ancora installato iOS 16.2, è quindi urgente farlo per proteggersi al meglio dalle minacce.