Apple ha rilasciato un aggiornamento urgente per iPhone, a seguito della scoperta di due gravi falle di sicurezza. Queste vulnerabilità, già note agli hacker, potrebbero mettere a rischio i dati e file personali di milioni di utenti.
Secondo quanto riportato da Forbes, il colosso tech ha avvertito gli utenti riguardo la necessità di installare l’ultima versione di iOS 16, denominata iOS 16.5.1, per proteggersi da queste due vulnerabilità. Uno dei bug riguarda un “allegato malevolo” inviato tramite iMessage, che permette ai cybercriminali di accedere alle registrazioni audio, alle foto e ai dati di localizzazione di un iPhone.
Dati e file a rischio
I ricercatori Apple hanno rivelato che questa falla di sicurezza, denominata TriangleDB, è già stata sfruttata attraverso una campagna chiamata Operation Triangulation, che ha preso di mira i dipendenti della società di cybersecurity Kaspersky. Il secondo bug riguarda il motore del browser di Apple, WebKit, che espone gli utenti a qualcosa noto come esecuzione arbitraria di codice. Questo potrebbe portare a furti di dati o a intrusioni nel dispositivo da parte di malintenzionati.
Entrambi gli exploit potrebbero avere un impatto anche su iPad e Mac, per cui Apple ha rilasciato correzioni di sicurezza per tutti questi dispositivi. L’aggiornamento iOS 16.5.1 copre più di un decennio di dispositivi, risalendo fino all’iPhone 6s e all’Apple Watch Series 3.
“Questo aggiornamento fornisce importanti correzioni di sicurezza ed è consigliato per tutti gli utenti”
ha scritto Apple nelle note di rilascio per iOS 16.5.1. Gli utenti di Apple Watch, iPhone, iPad e Mac possono aggiornare i loro dispositivi andando nell’app Impostazioni, selezionando ‘Generale’ > ‘Aggiornamento software’, e seguendo le istruzioni. Consigliamo vivamente di procedere quanto prima al download e all’installazione del suddetto update, per evitare di incorrere in spiecevoli attacchi da parte di hacker dalle cattive intenzioni.