Aggiornamento critico per la sicurezza su iOS 17.2

L'aggiornamento a iOS 17.2 ha portato alla risoluzione di gravi vulnerabilità legate al motore di Safari, WebKit, e a una problematica del kernel su iPhone, come sottolineato da Kate O’Flaherty su Forbes. Tali dettagli potrebbero non essere immediatamente evidenti, poiché Apple tende a non pubblicizzarli ampiamente, ma un'analisi attenta degli aggiornamenti di sicurezza ha rivelato queste importanti correzioni.

L'hackeraggio di iPhone con un dispositivo economico

Hackers hanno sfruttato le vulnerabilità del protocollo Bluetooth Low Energy inviando pacchetti pubblicitari che possono causare crash dei dispositivi iOS. Utilizzando un Flipper Zero, un dispositivo economico ma potente, modificato a livello di firmware, è possibile lanciare un attacco DoS (Denial of Service) entro 15 metri dal bersaglio, una minaccia non da sottovalutare nonostante le sue implicazioni pratiche limitate.

La risposta di Apple all'attacco via Bluetooth

Sebbene inizialmente l'unica difesa contro questi attacchi BLE fosse l'uso della modalità di sicurezza estrema per iPhone, Apple ha ora effettuato una correzione con l'ultimo update. Benché non vengano forniti dettagli specifici, il cambiamento può riguardare l'implementazione di un time-out per le richieste di pacchetti pubblicitari, una misura che rende inefficace la strategia aggressiva dei cyber-attaccanti.

Misurarsi con la responsabilità dell'uso di Flipper Zero

Dal lato dei produttori di Flipper Zero, c'è sempre stato un chiaro messaggio contro l'utilizzo improprio dei loro dispositivi. Il firmware open-source potrebbe essere manipolato per fini dannosi, ma ciò è esplicitamente sconsigliato e non supportato dai suoi creatori. Nel frattempo, è essenziale che gli utenti iPhone procedano all'aggiornamento ai nuovi standard di sicurezza accedendo alle impostazioni e installando iOS 17.2 per proteggersi da queste minacce.