iOS 18.3.1 risolve un problema di sicurezza molto grave

Apple ha rilasciato oggi iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5 per risolvere una vulnerabilità zero-day che permetteva ai cybercriminali di poter accedere ai dati su dispositivi bloccati.

L'aggiornamento, difatti, corregge una falla presente nella modalità USB Restricted Mode, introdotta nel 2018 con iOS 11.4.1 e che impedisce, per l'appunto, di accedere ai dati degli iPhone bloccati.

La vulnerabilità, segnalata da Bill Marczak del Citizen Lab, "potrebbe essere stata sfruttata in un attacco estremamente sofisticato, contro una serie specifica di individui mirati", almeno secondo quanto dichiarato da Apple.

L'azienda di Cupertino ha già dovuto correggere problemi simili in passato, sempre relativi alla USB Restricted Mode, una funzione progettata per impedire tentativi di aggirare i codici di accesso dei dispositivi, e le protezioni di crittografia dei dati degli utenti, ma che non si è sempre rivelata impenetrabile come pianificato da Apple.

Con iOS 18, Apple aveva già introdotto una nuova funzione di "riavvio per inattività" che riavvia i dispositivi inutilizzati dopo alcuni giorni, richiedendo l'inserimento del codice di accesso e che creò frizioni fra l'azienda e le forze dell'ordine statunitensi che si trovavano con dei dispositivi inutilizzabili per condurre le indagini.

Parallelamente agli aggiornamenti per iOS e iPadOS, l'azienda ha rilasciato nuovi update anche per Mac, Apple Watch e Vision Pro, sebbene non siano ancora state pubblicate le relative note di sicurezza.

Gli aggiornamenti iOS 18.3.1 e iPadOS 18.3.1 sono disponibili per una vasta gamma di dispositivi, tra cui iPhone XS e successivi, iPad Pro di varie generazioni, iPad Air dalla terza generazione in poi, iPad di settima generazione e successivi, e iPad mini di quinta generazione e successivi.

Apple descrive l'impatto della vulnerabilità come segue: "Un attacco fisico potrebbe disabilitare la modalità USB Restricted Mode su un dispositivo bloccato". L'azienda ha affrontato il problema migliorando la gestione dello stato del sistema di autorizzazione.