Se hai un dispositivo iOS più vecchio come un iPhone 6 o un iPad Air, potresti volerlo accendere e scaricare l’ultimo aggiornamento di Apple, iOS 12.5. 4.
bollettino sulla sicurezza di Apple afferma che l’aggiornamento elimina due gravi falle di sicurezza relative al browser Safari , o più specificamente il motore di rendering della pagina che lo esegue, chiamato WebKit. Entrambi i difetti sono considerati difetti”zero-day”perché potrebbero essere già stati sfruttati in natura, ovvero utilizzati dagli hacker per attaccare gli utenti di iPhone.
Il primo difetto zero-day, elencato come CVE-2021-30761, riguarda un problema di corruzione della memoria in WebKit. Il secondo, CVE-2021-30762, consente al codice dannoso di invadere lo spazio di memoria di WebKit dopo che WebKit ha liberato un po’di memoria-un bug”usa e getta”nel gergo della sicurezza delle informazioni.
Entrambi i difetti sono stati scoperti da”un ricercatore anonimo”, ha affermato Apple, ed entrambi potrebbero consentire a”contenuti web creati in modo dannoso”di eseguire il codice su un dispositivo iOS. In altre parole, i difetti potrebbero consentire a un sito Web avvelenato di installare ed eseguire malware su un iPhone. I difetti sembrano essere esclusivi di iOS 12.
Un terzo difetto, CVE-2021-30737, che non sembra essere stato utilizzato negli attacchi attivi, riguarda un problema di corruzione della memoria in ASN.1, software utilizzato per crittografare e decrittografare comunicazioni sicure.
Lo stesso difetto, la cui scoperta è stata attribuita a”xerub”, era risolto su iPhone più recenti con iOS 14.6 a maggio. Un utente malintenzionato potrebbe utilizzare questo difetto per caricare un dispositivo iOS ed eseguire malware dopo aver letto un certificato di sicurezza pericoloso.
I vecchi telefoni contano ancora
Apple sta risolvendo questi difetti su tutti i dispositivi con iOS 12, compreso l’iPhone 5s (rilasciato nel 2013), iPhone 6 e 6 Plus ( entrambi usciti nel 2014). Questi dispositivi non hanno ricevuto un aggiornamento a iOS 13, quindi sono ancora su una versione puntuale di iOS 12.
Apple continua a inviare aggiornamenti di sicurezza per i vecchi dispositivi, mantenendoli al sicuro anche se re negato caratteristiche più moderne. Sarebbe difficile trovare un telefono Android di otto anni che riceve ancora aggiornamenti di sicurezza.
Milioni di persone potrebbero comunque essere colpiti da questi difetti. Forse stanno ancora utilizzando iPhone più vecchi o hanno vecchi dispositivi in giro che vengono utilizzati occasionalmente. Quel vecchio iPad che usi per YouTube, o quei vecchi iPhone che hai regalato ai tuoi figli, potrebbero essere vulnerabili.
Come aggiornare a iOS 12.5.4
Per aggiornare il tuo dispositivo iOS, vai al menu Impostazioni, cerca”Generale”e tocca”Aggiornamento software”, che troverà la nuova patch e la scaricherà per te. Potresti voler assicurarti di aver eseguito prima un backup completo del tuo dispositivo per ogni evenienza.
