Rischio spyware per gli iPhone: a pochi giorni dal consueto aggiornamento di iOs 16.5, la Apple ha già rilasciato in urgenza una seconda versione 16.5.1. L’intervento mira a correggere due vulnerabilità che potrebbero essere sfruttate dagli hacker per infiltrarsi su telefoni, pc, tablet e altri prodotti di Cupertino.
Apple ha informato gli utenti che è fondamentale scaricare immediatamente la versione più recente denominata iOS 16.5.1.
Spyware negli iPhone, due le vulnerabilità
Una delle vulnerabilità riscontrate riguarda un “allegato malevolo inviato tramite iMessage”, che consente l’accesso alle registrazioni audio, alle foto e ai dati di localizzazione di un iPhone. Questa falla di sicurezza, conosciuta come “TriangleDB”, è stata già sfruttata nella campagna nota come “Operazione triangolazione”, che ha preso di mira i dipendenti della società di sicurezza informatica Kaspersky.
Un altro bug rilevato riguarda il motore di Safari, il browser di Apple, chiamato WebKit, il quale metteva gli utenti a rischio di esecuzione arbitraria di codice. Questa vulnerabilità potrebbe consentire a individui malintenzionati di rubare dati o compromettere un dispositivo.
Rischio spyware per iPhone, cosa c’entra la Russia
La scoperta del malware è diventata subito motivo accuse reciproche tra Russia e Stati Uniti. In particolare Mosca ha accusato gli Usa e la stessa Apple di cospirare per la diffusione del bug dal momento che “migliaia di funzionari governativi russi avevano i loro iPhone infettati dallo spyware”. Dal canto suo, l’azienda di Cupertino ha negato di aver lavorato al fianco di qualsiasi governo e inserire file malevoli sui suoi stessi prodotti.
