4 nuovi bug iPhone mettono in pericolo la sicurezza: ecco perché è importante aggiornare i telefonini

Aggiornare gli smartphone con le nuove patch di sicurezza potrebbe sembrare un’azione noiosa, ma non farla significa esporre il dispositivo a gravi pericoli. I ricercatori di Google Project Zero hanno infatti individuato 4 nuovi bug iPhone che mettono a rischio la sicurezza dei modelli con sistema operativo iOS. Prima di diffondere la notizia ed evidenziare i possibili effetti di questi bug i ricercatori hanno avvertito prima Apple. A rendere ancora più insidiosi questi bug è il fatto che siano “interactionless“, cioè si palesano anche senza alcun intervento dell’utente.

Anche se è un po’ improprio possono essere considerati “difetti di fabbrica” che rischiano di colpire indistintamente qualsiasi dispositivo iOS. Questi bug rendono vulnerabile il dispositivo e aprono le porte agli hacker che possono accedere a tutti i dati ed eventualmente eseguire da remoto un codice malevolo. Tutti e 4 i bug si aprono con un semplice messaggio inviato su iMessage.

Quali sono i 4 bug iPhone

Il primo bug iPhone si chiama CVE-2019-8647 e può provocare l’esecuzione del codice sul dispositivo. Il secondo si chiama CVE-2019-8662 e sostanzialmente agisce come il primo. Il terzo si chiama CVE-2019-8660 e consente agli hacker di chiudere un’applicazione da remoto e poi lanciare un codice malevolo. Infine il quarto bug si chiama CVE-2019-8646 e consente agli hacker di leggere da remoto tutti i file presenti sul dispositivo. Anche l’assistente vocale Siri rischia di essere attaccato da questo bug malevolo.

Cosa fare per difendersi dai bug iPhone

Come detto precedentemente le vulnerabilità scoperte dal team di Google Project Zero dipendono essenzialmente da difetti di programmazione del sistema operativo iOS di Apple. Solo dopo che la Mela Morsicata ha pubblicato le nuove patch di sicurezza allora Google ha reso note le vulnerabilità riscontrate.

Come difendersi dagli attacchi hacker? Purtroppo questi bug si generano in automatico e non dipendono da un’azione imprudente dell’utente, quindi l’unico modo per tutelarsi è scaricare ed installare l’ultima update a iOS 12.4 che aggiorna il sistema operativo e lo protegge da attacchi. Naturalmente è consigliabile una navigazione su siti e portali sicuri con un antivirus aggiornato ed affidabile.

>>LEGGI ANCHE: Tutti i problemi dell’iPhone X<<

Tutti i bug iOS scoperti da Google

Questi ultimi bug iPhone scoperti recentemente purtroppo non sono gli unici, anzi in precedenza lo staff di Google ne aveva scoperti altri due.

Il primo è il CVE-2019-8646 e può essere eseguito da remoto semplicemente con l’invio di un messaggio tramite iMessage. L’hacker grazie a questo bug ha la possibilità di leggere i file archiviati sul dispositivo iOS e quindi di farne un uso improprio come la diffusione di dati personali o richieste di riscatto (ransomware).

Il secondo bug scoperto di recente si chiama CVE-2019-8624 e deriva dal componente Digital Touch di watchOS. Il problema si è verificato sugli Apple Watch Series 1 e sulle versioni successive ed è stato definitivamente risolto nello scorso mese di luglio grazie al rilascio da parte di Apple di watchOS 5.3.

La sicurezza è sempre stato uno dei fiori all’occhiello della Mela Morsicata che però ultimamente sta palesando qualche lacuna di troppo. Sono richiesti maggiori interventi in termini di sicurezza per tenere alto il nome ed il prestigio della Apple.