Correte ad aggiornare il vostro iPhone: è arrivata la patch per neutralizzare Coruna
E' stata scoperta una vulnerabilità di iOS così grave che Apple è stata costretta a pubblicare una patch per degli iPhone che non ricevevano aggiornamenti da diversi anni.
Apple ha distribuito nuovi aggiornamenti software destinati agli iPhone e iPad più datati che non possono installare le versioni più recenti del sistema operativo. Si tratta di iOS 15.8.7 e iOS 16.7.15, aggiornamenti pensati principalmente per correggere vulnerabilità di sicurezza e bug critici.
Le nuove versioni arrivano per mantenere protetti milioni di dispositivi ancora in uso ma esclusi dagli aggiornamenti principali di iOS.
Aggiornamenti per iPhone più vecchi
Gli aggiornamenti riguardano diversi modelli storici della linea iPhone. In particolare, iOS 16.7.15 è stato rilasciato per dispositivi che non possono aggiornarsi a iOS 17, tra cui iPhone X, iPhone 8 e iPhone 8 Plus, lanciati nel 2017.
Per i modelli ancora più vecchi è disponibile invece iOS 15.8.7, destinato a smartphone come iPhone SE, iPhone 7 e iPhone 6s, che non supportano iOS 16.
Anche alcuni iPad ricevono aggiornamenti simili. Tra questi ci sono il iPad, l’iPad Pro e l’iPad Pro. Per modelli come iPad Air 2 e iPad mini 4 è invece previsto l’aggiornamento iPadOS 15.8.7.
Questi update non introducono nuove funzionalità, ma includono correzioni di sicurezza importanti che Apple raccomanda di installare immediatamente.
Il rischio malware
Uno dei motivi dietro questi aggiornamenti potrebbe essere la scoperta di un nuovo exploit kit chiamato Coruna, individuato dal Google Threat Intelligence Group. Questo kit di attacco è progettato per sfruttare vulnerabilità presenti in varie versioni di iOS, comprese quelle rilasciate tra il 2019 e il 2023.
Il metodo di attacco è relativamente semplice: basta visitare un sito web infetto, spesso camuffato da piattaforma di criptovalute o da sito di scommesse. Il malware identifica il modello di iPhone e la versione del sistema operativo per scegliere l’exploit più efficace.
Una volta installato, il software può cercare informazioni sensibili sul dispositivo. Tra le sue capacità c’è l’analisi di messaggi e documenti alla ricerca di parole chiave come “conto bancario”, ma anche la scansione delle immagini tramite tecnologia OCR per leggere il testo contenuto nelle foto.
In questo modo gli hacker possono individuare credenziali bancarie, password o altri dati personali e tentare di accedere ai conti online delle vittime.
Per difendersi da attacchi avanzati, Apple ha introdotto anche la modalità Lockdown, una funzione di sicurezza estrema che limita alcune funzioni del dispositivo per ridurre le superfici di attacco.
Per installare gli aggiornamenti è sufficiente andare in Impostazioni > Generali > Aggiornamento Software e seguire le istruzioni.
