Apple ha rilasciato un importante aggiornamento di sicurezza che corregge una vulnerabilità zero-day, quindi mai divulgata prima e per la quale l'azienda vittima ha appunto zero giorni per agire, che poteva potenzialmente mettere a rischio iPhone, iPad, Mac e Apple Watch. Il nuovo aggiornamento è disponibile per tutti i dispositivi della mela e su iPhone rappresenta l'update a iOS 14.8. La falla nella sicurezza è stata scoperta da Citizen Lab e richiede a tutti gli utenti di questi sistemi operativi di aggiornare immediatamente i loro dispositivi per evitare che eventuali malintenzionati possano utilizzare questa vulnerabilità. Una falla che "potrebbe essere stata sfruttata attivamente" spiega l'azienda di Cupertino.
Il nuovo problema rientra nella sfera di una vulnerabilità già conosciuta e la cui esistenza era stata resa pubblica lo scorso agosto: si chiama ForcedEntry e consentiva di hackerare gli iPhone da remoto semplicemente utilizzando un messaggio inviato su iMessage, il servizio di messaggistica della mela. Attraverso questa falla, gli hacker erano in grado di utilizzare lo spyware Pegasus, sviluppato dall'azienda israeliana NSO, per spiare vari obiettivi, tra cui giornalisti e attivisti. Nel suo ultimo rapporto, Citizen Lab ha scoperto che ForcedEntry era ancora utilizzabile dagli hacker anche in seguito agli aggiornamenti di sicurezza di iOS e degli altri sistemi operativi che Apple ha rilasciato ad agosto.
L'azienda ha comunicato l'esistenza della falla ad Apple lo scorso 7 settembre, elemento che ha spinto la società di Tim Cook ha sviluppare e rilasciare un aggiornamento urgente ora disponibile per tutti gli utenti. Secondo Citizen Lab, questa vulnerabilità è ancora una volta collegabile a NSO. Il consiglio è quindi quello di aggiornare al più presto tutti i propri dispositivi Apple per chiudere definitivamente (si spera) questa falla potenzialmente molto grave.
