Sono passati pochissimi giorni dall’ultima release Apple, nella forma di iOS 10 beta 8 per sviluppatori, in vista della release ufficiale del prossimo sistema operativo dedicato ad iPhone ed a tutti gli iDevice compatibili. Un periodo particolarmente ricco di attività per la casa di Cupertino, che non esclude anche la correzione di bug più critici di quanto si pensasse, che hanno colpito inaspettatamente iOS 9 richiedendo un’immediata corsa ai ripari.
Nel nuovo update iOS 9.3.5., Apple risolve molto tempestivamente una problematica che, se trascurata, avrebbe potuto costituire uno dei maggiori problemi dell’ecosistema iOS di sempre, a carico della privacy dei singoli utenti. La disponibilità del nuovo aggiornamento è notificata grazie alla schermata pop up a cui gli utenti Apple sono certamente abituati ogni volta in cui appaiono informazioni flash in merito agli update, e potrà essere effettuato tramite Aggiornamento Software.
A meno di 10 giorni dal rollout di iOS 9.3.4, ha fatto la sua comparsa una falla che avrebbe potuto rendere disponibili in chiaro a qualsiasi malintenzionato messaggi SMS, mail, cronologia delle chiamate e rubrica; contatti mail e tutto ciò che riguarda generalmente l’interazione con i nostri conoscenti e contatti più cari.
Al momento l’exploit rilevato non sembra essere specifico di un solo modello di iPhone, perciò Apple esorta tutti gli utenti alla prudenza suggerendo l’aggiornamento immediato, indipendentemente dall’età del nostro smartphone.
Le vulnerabilità rilevate sembrano essere 3 in particolare, e si sospetta una forte connessione con gli affari relativi a NSO Group, una società di security e sviluppo software che si è occupata della creazione di un toolkit chiamato Pegasus, spesso utilizzato con fini molto controversi (tra cui lo spionaggio governativo, malgrado NSO stessa si sia dissociata da questo comportamento). Uno dei malware rilevati, Trident, sembrerebbe proprio far parte del kit fornito con Pegasus, al centro del problema sorto con iOS 9 assieme ad una falla zero-day.
La problematica sembra essere stata però risolta del tutto grazie all’arrivo di iOS 9.3.5, vanificando sul nascere gli sforzi di intrusione sfruttando le stesse vulnerabilità scoperte da esperti di sicurezza. Per sicurezza, Apple ha preso opportune precauzioni implementando una soluzione al problema anche sulle beta iOS 10, di cui è stata resa recentemente disponibile la settima beta pubblica per l’utenza.
Le controversie di iOS 9 con il mondo della sicurezza informatica si concluderanno qui, ora che Apple è intenta a concentrare la maggioranza dei suoi sforzi sul debutto di iOS 10? Le acque sembrano essersi finalmente calmate, tuttavia saremo ancora pronti a informarvi di possibili “sequel” all’attacco nelle news dei prossimi giorni.
Lascia un commento