Aggiornamento urgente per iPhone: ecco cosa succede

Pochi giorni dopo l'aggiornamento iOS programmato, ossia il 16.5, la Apple ha rilasciato immediatamente anche la versione 16.5.1 perché sono venute a galla alcune falle nel proprio sistema di sicurezza per correggere due vulnerabilità che potrebbero essere già state utilizzate dagli hacker tramite spyware per introdursi su iPhone, pc, tablet e i prodotti di Cupertino.

Cos'è uno spyware

Come spiegano alcuni esperti informatici, si tratta di un tipo di software dannoso (chiamato anche malware), che viene installato su un dispositivo informatico senza che l'utente sappia nulla. "Invade il dispositivo, ruba informazioni sensibili e dati sull'utilizzo di Internet e li trasmette a inserzionisti, società di dati o utenti esterni". In pratica, qualsiasi software può essere classificato come spyware se viene scaricato senza che l'utente ne abbia dato autorizzazionee. "Lo spyware è controverso perché, anche quando viene installato per motivi relativamente innocui, può violare la privacy dell'utente finale e potrebbe essere oggetto di abusi".

La doppia problematica

Per evitare che i pirati informatici possano mettere a rischio la privacy della gente, ecco che la Apple ha rilasciato questo aggiornamento d'urgenza con il Csirt (Computer Security Incident Response Team) che ha classificato il problema come "rischio grave". Innanzitutto, c'è un problema del kernel, ossia "un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato contro le versioni di iOS rilasciate prima di iOS 15.7.", scrive la Apple. Il Kernel è un tipo di programma per pc che si trova al centro del sistema operativo e controlla tutto il sistema.

Il secondo problema ha invece riguardato Webkit, il "centro" di Safari (motore di ricerca), e l'impatto negativo potrebbe essere "l'elaborazione di contenuti Web creati in modo dannoso può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato", come riportato da Forbes.

La pista internazionale

Secondo quanto scritto da Wired Usa, lo spyware che ha colpito gli iPhone e i prodotti Apple di milioni di persone sarebbe derivato da uno scambio di accuse tra la Russia e gli Stati Uniti dove i primi hanno accusato gli americani di essere stati responsabili della diffusione del bug dal momento che "migliaia di funzionari governativi russi avevano i loro iPhone infettati dallo spyware". Mosca ha anche accusato Apple, colpevole di aver "cospirato con gli Stati Uniti nell'operazione".

Dal canto suo, Cupertino ha negato di aver lavorato al fianco di qualsiasi governo e inserire file malevoli sui prodotti.