Da asporto chiave
- Apple ha rilasciato iOS 15.6.1 per risolvere due problemi di sicurezza specifici.
- I media mainstream stanno mettendo le persone nel panico più del necessario.
- L'aggiornamento è importante, ma non dovresti preoccuparti dei problemi che risolve.
Anche se il nuovo aggiornamento di iOS 15.6.1 non è così critico come fa sembrare il rapporto, ti consigliamo comunque di installarlo.
La recente versione iOS 15.6.1 di Apple include due importanti aggiornamenti di sicurezza per problemi che potrebbero mettere a rischio il tuo telefono. Ma il suo rilascio è diventato mainstream e alcuni rapporti hanno causato panico inutile tra le persone che di solito non prestano attenzione a queste cose.
"Sono stato anche sorpreso dal modo in cui i media hanno raccolto questo particolare aggiornamento quando aggiornamenti di sicurezza come questo si verificano ogni due mesi", ha detto a Lifewire via e-mail Marc-Étienne Léveillé, un ricercatore di malware presso la società di sicurezza digitale ESET. "È stato ripreso anche dai media locali qui [in Canada]."
Cosa c'è in gioco?
Con il rilascio di iOS 15.6.1, Apple sta gestendo due problemi specifici, secondo le note sull'aggiornamento della sicurezza: uno relativo a WebKit, l' altro al kernel. Entrambi sono importanti per ragioni simili.
Webkit è il motore del browser Web utilizzato da Safari e da qualsiasi altro browser per iPhone ed è un componente importante di ogni iPhone utilizzato in tutto il mondo. Nelle note di rilascio, Apple ha affermato che "l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario", il che significa che un cattivo attore potrebbe utilizzare un sito Web per eseguire software sul tuo iPhone a tua insaputa. Quel software potrebbe rubare i tuoi dati personali o peggio.
Per fortuna, per la stragrande maggioranza degli utenti, è altamente improbabile che vengano colpiti da una violazione della sicurezza del software.
Allo stesso modo, l'exploit del kernel consente ai malintenzionati di eseguire software con privilegi elevati. Il kernel è la parte di iOS che si carica per prima quando accendi il tuo iPhone ed è una parte vitale del sistema operativo. Consentendo l'esecuzione di codice arbitrario con i privilegi del kernel, questo difetto di sicurezza potrebbe fornire a qualcuno l'accesso completo a tutte le funzioni e ai dati sul tuo dispositivo.
Apple ha confermato di "essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato". Quella parte ha molte persone preoccupate, forse giustamente. Ma, come sempre, c'è una sfumatura in questa situazione.
Contesto vitale
L'hacking negli iPhone è un grande affare e aziende come NSO Group vendono strumenti spyware come Pegasus proprio per questo. Pegasus è stato utilizzato per spiare funzionari e giornalisti negli ultimi anni e lo fa utilizzando falle di sicurezza come quelle patchate nella versione iOS 15.6.1.
L'esperto di sicurezza Léveillé concorda che è improbabile che gli exploit patchati da Apple siano ampiamente utilizzati. Ha aggiunto, “il codice exploit per utilizzare le vulnerabilità non è noto pubblicamente, quindi solo un numero molto limitato di persone o organizzazioni può utilizzarlo. Considerando quanto siano rari e costosi questi exploit, generalmente non vengono utilizzati per compromettere in modo massiccio i dispositivi Apple". Continua dicendo che puoi aggiornare il tuo iPhone a tuo piacimento, "a meno che tu non pensi di poter essere un bersaglio di spyware come Pegasus".
Léveillé non è l'unico esperto ad adottare questo approccio. In un'intervista via e-mail con Lifewire, Ben Wood, analista capo di CCS Insight, ha dichiarato: "Per fortuna, per la stragrande maggioranza degli utenti, è altamente improbabile che vengano colpiti da una violazione della sicurezza del software". Ha aggiunto che "come con tutti i software, la migliore linea d'azione è che i consumatori mantengano il loro software aggiornato su tutti i dispositivi".
Questo, sfortunatamente, non è il messaggio che le persone stanno ascoltando. I media mainstream hanno ripreso la storia e si sono davvero concentrati sull'avvertimento che c'è un bisogno "urgente" per tutti di aggiornare. Di conseguenza, la percezione delle persone è che stanno andando in giro con una bomba a orologeria ticchettante, anche se non è così.
Apple prende sul serio la sicurezza, arrivando al punto di citare in giudizio NSO Group, e dispone di funzionalità specificamente progettate per aiutare le persone che credono di essere un bersaglio per il suo software.
"Se il tuo dispositivo contiene informazioni molto riservate o pensi di poter essere un potenziale bersaglio di spyware come Pegasus, prenderei in considerazione l'aggiornamento a iOS 16 quando sarà disponibile e abiliterò la modalità di blocco", ha suggerito Léveillé.
