Foto ANSA
Rischio spyware per gli iPhone: a pochi giorni dal consueto aggiornamento di iOs 16.5, la Apple ha già rilasciato in urgenza una seconda versione 16.5.1. L’intervento mira a correggere due vulnerabilità che potrebbero essere sfruttate dagli hacker per infiltrarsi su telefoni, pc, tablet e altri prodotti di Cupertino.
Apple ha informato gli utenti che è fondamentale scaricare immediatamente la versione più recente denominata iOS 16.5.1.
Una delle vulnerabilità riscontrate riguarda un “allegato malevolo inviato tramite iMessage”, che consente l’accesso alle registrazioni audio, alle foto e ai dati di localizzazione di un iPhone. Questa falla di sicurezza, conosciuta come “TriangleDB”, è stata già sfruttata nella campagna nota come “Operazione triangolazione”, che ha preso di mira i dipendenti della società di sicurezza informatica Kaspersky.
Un altro bug rilevato riguarda il motore di Safari, il browser di Apple, chiamato WebKit, il quale metteva gli utenti a rischio di esecuzione arbitraria di codice. Questa vulnerabilità potrebbe consentire a individui malintenzionati di rubare dati o compromettere un dispositivo.
La scoperta del malware è diventata subito motivo accuse reciproche tra Russia e Stati Uniti. In particolare Mosca ha accusato gli Usa e la stessa Apple di cospirare per la diffusione del bug dal momento che “migliaia di funzionari governativi russi avevano i loro iPhone infettati dallo spyware”. Dal canto suo, l’azienda di Cupertino ha negato di aver lavorato al fianco di qualsiasi governo e inserire file malevoli sui suoi stessi prodotti.