apple iphone

Gli utenti Apple faranno meglio a puntare le antenne sul prossimo aggiornamento di iPhone, perché quello corrente — che a giugno ha portato il sistema operativo iOS alla versione 12.4 — contiene una grave vulnerabilità che consente agli hacker più esperti di prendere il controllo dei dispositivi anche in remoto. Fortunatamente gli sviluppatori Apple non dovrebbero impiegare molto per correggere la falla: si tratta infatti di un bug già presente nelle versioni precedenti di iOS, poi corretto su iOS 12.3 e ripristinato per errore nell'ultima versione disponibile.

Un jailbreak per iOS aggiornati

La notizia arriva da Motherboard, che ha rivelato come la scoperta dello scivolone abbia permesso a un team di ricercatori e hacker di sviluppare e rilasciare un sistema di jailbreak per iPhone aggiornati, per la prima volta dopo anni. Fino ad oggi infatti chiunque avesse voluto eludere le misure di sicurezza di iOS con un jailbreak per installarvi a bordo software non approvato, era costretto a farlo sfruttando falle presenti nelle vecchie versioni del sistema operativo — già scoperte e corrette nelle versioni successive — rimanendo così indietro rispetto al resto della platea di utenti iPhone.

Nel caso apertosi in queste ore invece la falla era ben nota (motivo per cui non è stato difficile scovarla) ed è riemersa sulla versione di iOS più diffusa in circolazione, fornita direttamente da Apple tramite il suo efficiente servizio di aggiornamento automatico degli iPhone. A destare sorpresa nella comunità è stata più che altro la portata della svista degli ingegneri Apple, che così facendo hanno inavvertitamente reso vulnerabili tutti gli iPhone più aggiornati.

Prendere il controllo di un iPhone in remoto resta un compito arduo e la maggior parte degli utenti non dovrà preoccuparsi di subire attacchi simili, ma con questa svista le organizzazioni più facoltose avranno sicuramente meno problemi a penetrare le barriere di difesa di un dispositivo iOS particolarmente ambito. Uno degli hacker interpellati da Motherboard sul tema ha affermato anzi che con i dovuti mezzi economici a disposizione basterebbe sfruttare un bug nel browser Safari per prendere il controllo di un dispositivo bersaglio. Proprio per questo è decisamente probabile che la casa di Cupertino rilascerà molto presto un aggiornamento pensato per richiudere la vecchia falla e riportare le cose alla normalità.