Apple ha aggiornato iOS 16.3.1 al fine di correggere un bug che permette agli hacker di agire indisturbati sui nostri dispositivi.
Apple ha rilasciato aggiornamenti a iOS 16.3.1 per iPhone, iPadOS 16.3.1 per iPad e watchOS 9.3.1 per Apple Watch il 13 febbraio 2023. Sebbene il sistema operativo per smartphone dell’azienda non aggiunga nulla di estremamente innovativo in termini di funzionalità, corregge alcuni fastidiosi bug, uno dei quali espone un difetto critico.
Apple aggiorna iOS 16.3.1 per evitare attacchi hacker
iOS 16.3.1 corregge un bug confuso simile a Webkit che consentirebbe a un hacker di eseguire comandi in remoto su iPhone e iPad interessati. Apple afferma che la falla CVE-2023-23514 viene attivamente sfruttata dai criminali informatici: da qui l’importanza di aggiornare i propri sistemi se non lo si è già fatto.
L’aggiornamento dei propri dispositivi, infatti, è tanto più importante quando sappiamo che Webkit è il motore di rendering delle pagine utilizzato da applicazioni come Safari, App Store o Mail. Poiché Apple richiede ancora a Google e Mozilla di utilizzare WebKit come motore di rendering tutti gli utenti di iPhone e iPad rischiano di essere hackerati.
Gli hacker potrebbero sfruttare la vulnerabilità del kernel
Il rischio è ancora maggiore, poiché gli hacker potrebbero assumere il controllo del nostro dispositivo sfruttando un’altra vulnerabilità del kernel che consente alle applicazioni di eseguire comandi con privilegi completi.
Basti pensare che il funzionamento generale del nostro smartphone potrebbe risentire di questo difetto. Apple afferma di aver eliminato questo problema migliorando la gestione della memoria del sistema operativo.
Inoltre, iOS 16.3.1 elimina un bug che impediva di modificare le impostazioni di iCloud, rendendo questo servizio indispensabile in determinate situazioni, del tutto inutilizzabile. Alcuni utenti si sono anche lamentati di non poter aprire l’app Dov’è sullo schermo del proprio dispositivo tramite Siri. Questo problema è stato risolto.
Il difetto CVE-2023-23514 è il primo difetto zero-day di iOS nel 2023 . Dei dieci exploit che l’azienda ha dovuto affrontare nel 2022, quattro hanno coinvolto direttamente WebKit . L’aggiornamento dei dispositivi Apple con iOS 16.3.1, iPadOS 16.3.1, ma anche macOS Ventura 13.2.1 è quindi più che consigliato.
Una pagina web opportunamente sviluppata da un hacker consente attualmente “l’esecuzione di codice arbitrario“. In altre parole, un hacker può eseguire determinati comandi sul nostro dispositivo quando visiti una pagina web.
“Apple è a conoscenza di un rapporto che indica che questo problema potrebbe essere stato attivamente sfruttato“, afferma la società nel suo rapporto. Il difetto potrebbe essere stato utilizzato da malintenzionati per hackerare alcuni utenti. Di conseguenza, Apple ha corretto il bug, che sembra essere un “problema di confusione” sviluppando un sistema di “controlli avanzati“.
