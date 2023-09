Nelle ultime ore tutti gli utenti Apple che possiedono un iPhone, iPad o Mac hanno a disposizione un aggiornamento software rilasciato da Cupertino: si tratta della versione iOs 16.6.1 della grandezza di 173,7 Mb che " risolve importanti problemi di sicurezza ed è consigliato a tutti gli utenti ".

Quali sono le cause

Nel dettaglio, la Apple (come sempre accade in questi casi) ha allegato un link (clicca qui) che fornisce generiche informazioni sul contenuto di sicurezza degli aggiornamenti che rilascia saltuariamente per " proteggere i propri clienti " ma che, per scelta aziendale, non viene divulgato o illustrato " alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari" . Secondo Macrumors, potrebbero essere stati sfruttati attivamente dagli hacker tramite l'elaborazione di un'immagine creata in modo dannoso che porterebbe all'esecuzione di un codice arbitrario consentendo ai pirati informatici di accedere al sistema operativo tramite una semplice immagine.

" Apple ha risolto il processo ImageIO risolvendo un problema di overflow del buffer per migliorare la gestione della memoria ", spiegano in maniera tecnica gli esperti informatici sulla problematica delle ultime ore. Se per iPhone e iPad la versione aggiornamento è la 16.6.1, per i Mac (la problematica è la stessa) l'aggiornamento si chiama MacOS 13.5.2.

Cosa accade ai dispositivi

Come ha riportato Citizen Lab, si tratta di una vulnerabilità che fa parte di una catena di exploit chiamata "Blastpass" sfruttata per infettare i dispositivi con lo spyware Pegasus di NSO Group. " Pegasus è motivo di grave preoccupazione per funzionari governativi, giornalisti, attivisti e altri soggetti con informazioni potenzialmente sensibili sui propri dispositivi", hanno spiegato gli esperti. La cosiddetta "vulnerabilità zero-click" ha consentito agli hacker di inviare un'immagine PassKit " creata in modo dannoso a un bersaglio tramite iMessage " per far introdurre il virus senza che la vittima abbia la possibilità di difendersi.

Ma come si fa ad aggiornare il proprio dispositivo? Su Impostazioni, Generali, si deve procedere verso la voce Aggiornamento software dove apparirà la nuova versione: a quel punto l'utente dovrà richiedere l'aggiornamento che sarà disponibile nel giro di un paio di minuti. In maniera automatica, poi, telefonini e iPad si spegneranno facendo comparire la classica mela Apple su schermo nero, segnale che l'aggiornamento è operativo. Sempre automaticamente, un paio di minuti dopo, i dispositivi si riaccenderanno tornando alle massime condizioni di sicurezza: lo stesso processo andrà fatto anche sui pc Mac.