Si tratta dell’update 16.3.1. Servirà a correggere una vulnerabilità che i pirati informatici stavano già incominciando ad utilizzare, la cosiddetta “zero day”, mai intercettata prima ed individuata da un ricercatore del Citizien Lab, un team di esperti sui diritti digitali della Munk School dell'Università di Toronto
Nuovo aggiornamento per iPhone e iPad rilasciato da parte di Apple. Si tratta dell’update 16.3.1, che servirà, in particolare, a correggere una vulnerabilità che gli hacker stavano già incominciando ad utilizzare, la cosiddetta “zero day”, mai intercettata prima ed individuata da un ricercatore del Citizien Lab, un team di esperti sui diritti digitali della Munk School dell'Università di Toronto. Il gigante americano ha consigliato agli utenti di installare l'aggiornamento su iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e Safari 16.3.1 per mitigare potenziali rischi.
La vulnerabilità su “WebKit”
Come spiegato dagli stessi tecnici informativi, la vulnerabilità riguarda “WebKit”, un software utilizzato nello specifico per il motore di ricerca Safari, sotto la lente d’ingrandimento degli hacker, e che può consentire l'accesso al resto dei dati del dispositivo. Il colosso di Cupertino, come detto, ha accreditato la scoperta ad un anonimo ricercatore e ha ringraziato lo stesso Citizen Lab "per l’assistenza". Lo stesso Lab è rinomato per aver denunciato l'abuso di strumenti di hacking governativi tra cui anche quelli creati dall'israeliana Nso Group.
Il contrasto di Apple agli hacker
La lotta di Apple contro gli hacker, dunque, procede spedita. Solamente nel 2021, il sito Motherboard aveva spiegato che considerando i primi quattro mesi dell'anno, il colosso informatico aveva corretto sette bug sfruttati già dai criminali informatici, sei dei quali proprio in “WebKit”, ovvero un numero considerato elevato già all'epoca. Ma da quel momento la situazione è migliorata. Stando, infatti, a quanto conteggiato da TechCrunch, a partire da gennaio dello scorso anno, sono stati individuati nove bug in iOS che "potrebbero essere stati attivamente sfruttati", quattro dei quali sempre in “WebKit”. Gli altri tre si trovavano nel kernel, cioè il componente principale del sistema operativo dei dispositivi Apple. Uno, invece, è presente in AppleAvd, la piattaforma di decodifica audio e video.
