Aggiorna il tuo iPhone ora come Apple implementa correzione di sicurezza critica



Apple sta lanciando l’aggiornamento iOS 13.5.1 per i suoi utenti iPhone. Il follow-up per l’aggiornamento iOS 13.5 dell’ultimo mese risolve un difetto di sicurezza critica che potrebbe essere sfruttato per un ‘Unc0ver jailbreak’.

L’ultimo aggiornamento è disponibile per iPhone 6S e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch di 7a generazione. Apple ha anche implementato un aggiornamento iPadOS 13.5.1 con le stesse correzioni.

Apple sulla sua pagina di supporto ha confermato la correzione per il jailbreak Unc0ver, ma non ha dato tutti i dettagli. Ecco le note per l’ultimo aggiornamento:

Kernel

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch di 7a generazione

Impatto: un’applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernelImpact: An application may be able to execute arbitrary code with kernel privileges

Descrizione: un problema relativo al consumo di memoria è stato risolto con una migliore gestione della memoria.

CVE-2020-9859: unc0ver

Unc0ver jailbreak

Alla fine del mese scorso, un team di hacker ha scoperto un nuovo strumento “jailbreak” che ha permesso agli utenti iPhone di scaricare qualsiasi applicazione, bypassando il cosiddetto “giardino murato” di Apple. Il team è stato in grado di sfruttare la falla per eseguire applicazioni casuali su iPhone che eseguono iOS 11 e sopra che includeva il più recente iOS 13.

Gli esperti di sicurezza sono stati pronti a emettere un avvertimento per gli utenti di iPhone sopra cercando di implementare il jailbreak in quanto avrebbe potuto mettere i loro dispositivi a rischio per diversi altri bug.

“Jailbreaking il dispositivo utilizzando questo strumento è di provenienza discutibile e il download potrebbe probabilmente esporre gli utenti ad altre attività dannose che potrebbero essere sfruttate da un aggressore – un rischio non vale la pena prendere con informazioni personali sensibili in gioco. Mentre ci sono rapporti che questo jailbreak mantiene intatti i meccanismi di sicurezza integrati in iOS, sconsigliamo ancora di non jailbreaking un iPhone in quanto potrebbe esporre gli utenti a minacce impreviste,” ha detto Dick Bussiere, direttore tecnico di Tenable APAC.

Aggiornamento

Per aggiornare il tuo iPhone all’ultima versione di iOS 13.5.1, vai a Impostazioni. Seleziona Generale, quindi tocca “Aggiornamento software”. Gli iPhone idonei dovrebbero vedere il nuovo aggiornamento software. In caso contrario, controllare dopo qualche tempo come l’implementazione può essere in modo graduale.