Apple chiede a chi ha un iPhone con iOS obsoleto di aggiornare subito
L’aggiornamento iOS non è mai stato così urgente. Apple ha pubblicato un documento di supporto in cui invita tutti gli utenti iPhone ancora fermi a iOS 13 o iOS 14 a passare almeno a iOS 15, per proteggersi da attacchi informatici che sfruttano contenuti web malevoli. Non si tratta di un consiglio generico: ci sono strumenti di hacking attivi e già in circolazione che prendono di mira proprio le versioni più datate del sistema operativo.
Nello specifico, i kit di exploit noti come “Coruna” e “DarkSword” riescono a sfruttare vulnerabilità presenti nelle versioni di iOS dalla 13 fino alla 17.2.1. Apple ha corretto queste falle nel corso degli ultimi mesi, quindi chi ha già installato le versioni più recenti disponibili per il proprio dispositivo può stare relativamente tranquillo. Ma chi è rimasto indietro con gli aggiornamenti si trova esposto, e parecchio.
Cosa fare adesso e chi rischia davvero
La buona notizia è che tutti gli iPhone con iOS 13 o iOS 14 possono essere aggiornati a iOS 15. Non esistono modelli bloccati su quelle due versioni come software finale, quindi nessuno ha scuse tecniche per non procedere. Apple ha anche rilasciato, l’11 marzo scorso, nuovi aggiornamenti di sicurezza per iOS 15 e iOS 16, pensati proprio per tappare le falle sfruttate da questi strumenti.
Chi non aggiorna riceverà nei prossimi giorni un avviso diretto sul proprio iPhone, con la richiesta di installare un “Critical Security Update”. Vale la pena non ignorarlo.
Per chi davvero non riesce ad aggiornare, esiste un’alternativa: attivare la Modalità Lockdown, disponibile da iOS 16 in poi. Questa funzione blocca vettori di attacco come immagini nei messaggi e siti web dannosi. Va detto però che la Modalità Lockdown è pensata per persone a rischio di attacchi sponsorizzati da Stati, non per l’utente comune. È una misura estrema, che limita diverse funzionalità del telefono.
Chi è stato colpito finora
Al momento non ci sono prove che questi strumenti di hacking siano stati utilizzati contro utenti negli Stati Uniti, ma sono già stati impiegati in Ucraina, Cina, Arabia Saudita, Turchia e Malesia. Il punto è che funzionano contro chiunque abbia una versione di iOS non aggiornata, indipendentemente dalla posizione geografica. Anche gli utenti italiani, quindi, farebbero bene a verificare subito quale versione del sistema operativo gira sul proprio iPhone.
Apple protegge inoltre gli utenti attraverso la funzione Safe Browsing di Safari, attiva di default, che blocca i domini malevoli identificati in questi attacchi. Ma affidarsi solo a quello, senza aggiornare il software, resta una strategia fragile. Il consiglio più semplice e più efficace rimane sempre lo stesso: aprire le Impostazioni, andare su Generali, toccare Aggiornamento Software e procedere. Pochi minuti che possono fare una differenza enorme per la sicurezza dei propri dati.
