iOS è affetto da un bug mai sistemato da Apple

E’ passato solo poco più di un mese quando tutti i dispositivi Apple con a bordo il sistema operativo iOS (assieme a macOS) era affetti dal bug del carattere indiano della lingua Telugu che mandava in crisi i dispositivi mobili di Apple. Il bug, fortunatamente è stato sistemato nella release di iOS 11.2.6 e con la versione 11.3 rilasciata da pochissimo, il sistema operativo di iPhone ed iPad sembra essere tornato il sistema operativo sicuro che molti utenti lodano. Ma no, perché purtroppo iOS è affetto da un altro gravissimo bug che potrebbe essere sfruttato per commettere delle attività poco lecite.

Trustjacking la nuova minaccia bug di iOS

Alcuni esperti di cyber-security dipendenti di Symantec, la nota software house sviluppatrice e produttrice dell’antivirus Norton, hanno pubblicato sul blog della nota società un interessante quanto terrificante scoperta all’interno del sistema operativo iOS presente sui nostri iPhone ed iPad. La nuova minaccia, denominata dai due esperti con il nome di Trustjacking sfrutta una falla di sicurezza della sincronizzazione dei dati in Wi-Fi con iTunes.

Come funziona la nuova vulnerabilità di iOS?

Come già anticipato sopra, la nuova vulnerabilità di iOS sfrutta la connessione tramite il WiFi per la sincronizzazione dei dati tramite iTunes. Il malintenzionato hacker, può sfruttare questa falla di sicurezza all’interno del sistema operativo per poter installare sul device Apple un profilo che simuli la connessione con un computer o un Mac nelle vicinanze del nostro smartphone chiedendoci di “Autorizzare” l’accesso al nostro dispositivo da parte di questo falso computer o Mac. Normalmente il sistema di sincronizzazione WiFi è progettato per funzionare all’interno della rete locale della nostra abitazione ma attraverso alcuni stratagemmi da parte dell’astuto hacker è possibile cadere in alcuni suoi tranelli che simulano un dispositivo presente all’interno della nostra rete locale senza che questo sia presente fisicamente nel nostro ufficio o nella nostra abitazione.

Cosa succedere all’iPhone o all’iPad colpito da un attacco Trustjacking?

Un iPhone o un iPad che sono stati colpiti da un hacker attraverso Trustjacking vengono compromessi tutti i dati più sensibili dell’utente ed è perfino possibile creare uno streaming video di tutto il contenuto del display del nostro smartphone oppure l’hacker può disinstallare ed installare app fasulle per rubare i nostri dati più sensibili.

Come difendersi da questa minaccia?

Al momento il bug non è stato risolto da Apple e speriamo intervenga subito per sistemare; ma nel frattempo per tutti gli utenti che possiedono uno smartphone o un tablet iOS è doveroso proteggere i loro dati sensibili e sopratutto i loro file ed app con un codice di sblocco e preferibilmente con gli ultimi sblocchi biometrici introdotti da Apple come il Touch ID e il rivoluzionario Face ID di iPhone X. Questo è un bug che Apple si sta portando avanti da molte versioni di iOS, quindi questa vulnerabilità potrebbe essere presente anche un iPhone più datato o anche in un iPhone o in un iPad con versioni precedenti di iOS; a quei utenti consigliamo di proteggere i loro dispositivi con un codice di blocco forte ovvero alfanumerico con più di 10 caratteri e con all’interno presenti lettere maiuscole e almeno un carattere speciale.

Grazie per aver letto! 😀

Aggettivo che più mi calza? Nerd. Amo la tecnologia e tutto ciò che la circonda. Il mio obiettivo è condividere la mia conoscenza ed esperienza anche con voi. Questa è la mia missione.