Giovedì scorso Apple ha rilasciato d’urgenza la versione iOS 16.5.1, un aggiornamento per milioni di utenti iPhone che serve per proteggere i device. Anche lo Csirt Italia – Computer Security Incident Response Team– ha avvisato delle due vulnerabilità e del grave rischio che ne deriva. Entrambe le vulnerabilità potrebbero anche influenzare gli utenti di iPad e Mac, e Cupertino ha rilasciato correzioni di sicurezza per tutti questi dispositivi.
Il primo bug è TriangleDb, un allegato, inviato attraverso iMessage, e che consente agli hacker di accedere a registrazioni audio, foto e dati di localizzazione. Secondo i ricercatori di sicurezza questa falla sarebbe già stata usata da criminali informatici di una campagna chiamata “Operazione Triangolazione” contro i dipendenti di Kaspersky. la Russia attraverso un comunicato ha accusato gli Usa e Apple di collaborare assieme contro i funzionari governativi russi. Kaspersky sul suo blog ha infatti scritto: “La distribuzione del software spia è completamente nascosta e non richiede alcuna azione da parte dell’utente. Lo spyware trasmette silenziosamente le informazioni private dell’utente a server remoti: registrazioni del microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e dati su numerose altre attività del proprietario del dispositivo infetto”. Apple, però, ha negato di aver collaborato con gli Stati Uniti per inserire una backdoor nei suoi prodotti. Il secondo bug avrebbe colpito invece Web Kit, il motore del browser Apple , cosa che permette a criminali informatici di rubare dati o hackerare un dispositivo.