Apple corregge bug iPhone e iPad sfruttato per attacco sofisticato
Topic
Approfondimenti
Trending
tutti

Apple corregge bug iPhone e iPad sfruttato per attacco sofisticato

Con gli ultimi aggiornamenti iOS 18.3.1 e iPadOS 18.3.1 Apple ha risolto un bug che consentiva di disattivare la USB Restricted Mode.
Apple corregge bug iPhone e iPad sfruttato per attacco sofisticato
Business
Con gli ultimi aggiornamenti iOS 18.3.1 e iPadOS 18.3.1 Apple ha risolto un bug che consentiva di disattivare la USB Restricted Mode.

Apple si è sempre fregiata di un’aura di invulnerabilità. Eppure una falla nella gestione della porta USB ha permesso ad alcuni hacker di violare la privacy degli utenti. Ecco perché Apple ha rilasciato degli aggiornamenti di emergenza per iOS e iPadOS. La vulnerabilità permetteva di disabilitare l’USB Restricted Mode.

Apple corregge bug su iPhone e iPad

Introdotta nel lontano 2018, doveva essere lo scudo definitivo contro gli accessi non autorizzati. L’idea era semplice: se un iPhone o un iPad resta bloccato per più di un’ora, la porta USB diventa inutilizzabile per lo scambio di dati. Un lucchetto digitale a prova di grimaldello. O almeno, così pensavamo…

Ma gli hacker, si sa, amano le sfide. E qualcuno di loro, particolarmente abile e determinato, ha trovato il modo di aggirare quella serratura apparentemente inviolabile. Con un attacco che Apple stessa ha definito “estremamente sofisticato“, sono riusciti a disabilitare l’USB Restricted Mode e ad accedere ai dati degli utenti.

A svelare l’arcano è stato Bill Marczak, un ricercatore del Citizen Lab, un gruppo di esperti di cybersicurezza dell’Università di Toronto. Sui dettagli, almeno per ora, preferisce mantenere il riserbo.

Chi ha usato la falla, e contro chi?

E qui, il mistero si infittisce. Chi ha sfruttato questa vulnerabilità, e per colpire chi? I sospetti, neanche a dirlo, si concentrano su quelle forze dell’ordine che in passato non hanno disdegnato l’uso di strumenti di hacking per violare la privacy di attivisti e giornalisti scomodi. Come quelle autorità serbe che, secondo Amnesty International, avrebbero usato il famigerato software Cellebrite per intrufolarsi nei telefoni di voci critiche.

E Apple, in tutto questo, tace. Nessun commento, nessuna spiegazione. Solo un aggiornamento software rilasciato in tutta fretta, come a voler mettere una pezza su una falla imbarazzante.

Pubblicato il 11 feb 2025

Link copiato negli appunti

Ti potrebbe interessare

Piano di guerra svelato per errore dagli USA su Signal

Piano di guerra svelato per errore dagli USA su Signal
Gmail, Help Me Write supporta l'italiano

Gmail, Help Me Write supporta l'italiano
Violazione del DMA: multa da 1 miliardo di euro a Meta?

Violazione del DMA: multa da 1 miliardo di euro a Meta?
AirPods Max con audio lossless: un'operazione di marketing?

AirPods Max con audio lossless: un'operazione di marketing?
Piano di guerra svelato per errore dagli USA su Signal

Piano di guerra svelato per errore dagli USA su Signal
Gmail, Help Me Write supporta l'italiano

Gmail, Help Me Write supporta l'italiano
Violazione del DMA: multa da 1 miliardo di euro a Meta?

Violazione del DMA: multa da 1 miliardo di euro a Meta?
AirPods Max con audio lossless: un'operazione di marketing?

AirPods Max con audio lossless: un'operazione di marketing?
Tiziana Foglio
Pubblicato il
11 feb 2025
Link copiato negli appunti