Aspettando il nuovo iPhone 14 che verrà presentato il prossimo 7 settembre, Apple non dimentica i vecchi modelli. E lo fa per un motivo di cyber security.
Infatti, rilascia iOS 12.5.6 per fornire le patch necessarie a risolvere vulnerabilità zero-day sui vecchi iPhone e iPad. Ecco quali e perché correre a effettuare l’update del sistema operativo.
“Il livello di severità della vulnerabilità ed il fatto che la stessa sia già stata sfruttata in attacchi da parte di attori malevoli”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “hanno spinto Apple a rilasciare delle patch anche per dispositivi più vecchi”.
Indice degli argomenti
Apple rilascia iOS 12.5.6
Apple prepara l’evento del 7 settembre, ma intanto non si dimentica che iPhone e iPad datati rimangono ancora in circolazione. In particolare, il nuovo update è dedicato ai modelli che, per motivi di specifiche o requisiti, non possono riceve l’aggiornamento a iOS 13 o alle versioni più recenti.
Così Apple rilascia iOS 12.5.6. La versione corregge bug pericolosi, comprese falle zero-day. Il changelog della nuova release, dedicata ai modelli vecchi di iPhone e iPad, presenta affinità con quello di iOS 15.6.1, ma sono differenti i device target. Questa volta infatti sono i modelli datati: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (di sesta generazione).
La vulnerabilità zero-day è la stessa che Apple ha risolto per macOS Monterey e i dispositivi iPhone e iPad lo scorso 17 agosto, e per il browser Safari il 18 agosto.
A segnalare i due bug nei sistemi operativi di casa Apple sono stati ricercatori anonimi che hanno scoperto che le falle potrebbero essere sfruttate per attacchi veramente sofisticati e mirati e di alto profilo.
Le due falle a rischio attacchi hacker
Il primo bug è CVE-2022-32894. Si tratta di una vulnerabilità di scrittura out-of-bounds nel kernel del sistema operativo.
La seconda falla zero-day è tracciata come CVE-2022-32893. Si tratta di un bug di overflow in WebKit, il motore del browser Web di Apple Safari ed altre applicazioni per il Web.
L’importanza di aggiornare
Mantenere aggiornati i sistemi operativi è la prima regola per evitare attacchi informatici e cyber minacce. Si tratta di un’attività che permette di tenere alto il livello di sicurezza aziendale, soprattutto in tempi di lavoro da remoto.
Dunque “è cruciale che gli utenti Apple installino quanto prima gli aggiornamenti rilasciati”, conclude Paganini.
Infatti è una buona prassi di sicurezza e mai una perdita di tempo. Oggi più che mai, mentre aumentano gli attacchi hacker, utenti, sia consumer che business, ed organizzazioni devono acquisire consapevolezza delle potenziali violazioni dovute allo sfruttamento di vulnerabilità non patchate e sistemi obsoleti da parte di criminali informatici, pronti a raccogliere informazioni a proprio vantaggio.
Il processo di aggiornamento per i vecchi iPhone è lo stesso di sempre. Tuttavia se i possessori di vecchi dispositivi iOS – iPad inclusi – non avessero ricevuto la notifica di disponibilità dell’aggiornamento, potrebbero effettuare l’update manualmente. Basta infatti ricercare da menu Impostazioni/Generali/Aggiornamento software. Successivamente, è sufficiente seguire le istruzioni per avere un dispositivo aggiornato all’ultima versione disponibile per il proprio modello.
