Apple rilascia aggiornamenti di sicurezza per correggere la vulnerabilità Coruna sui dispositivi più datati
La vulnerabilità Coruna ha messo in allarme il mondo della sicurezza mobile, e Apple non ha perso tempo nel rispondere. A pochi giorni dalla pubblicazione dei dettagli tecnici da parte di Google e iVerify, l’azienda di Cupertino ha rilasciato una serie di aggiornamenti mirati per proteggere gli iPhone e iPad che non possono essere aggiornati alle versioni più recenti del sistema operativo. Si tratta di iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, tutti pensati per chiudere falle che venivano sfruttate attivamente.
La questione non è banale. L’exploit Coruna sfrutta cinque catene di attacco complete e ben 23 vulnerabilità per colpire dispositivi con versioni di iOS dalla 13 alla 17.2.1. In pratica, chi possiede un iPhone o iPad più vecchio e non aggiorna, resta esposto a rischi concreti. Apple inizialmente aveva descritto questi update come contenenti “importanti correzioni di sicurezza”, senza entrare nel merito. Poi ha pubblicato i dettagli completi, confermando il legame diretto con la vulnerabilità Coruna.
Cosa correggono esattamente questi aggiornamenti
Per i dispositivi compatibili con iOS 15.8.7 e iPadOS 15.8.7 (parliamo di iPhone 6s, iPhone 7, iPhone SE di prima generazione, iPad Air 2, iPad mini di quarta generazione e iPod touch di settima generazione), le correzioni riguardano sia il kernel che WebKit, il motore alla base di Safari e di tutte le app che mostrano contenuti web.
La falla del kernel, identificata come CVE 2023 41974, permetteva a un’app di eseguire codice arbitrario con privilegi elevati. Una roba seria, insomma. Le vulnerabilità WebKit, invece, consentivano a contenuti web creati ad hoc di mandare in esecuzione codice malevolo o corrompere la memoria del dispositivo. Alcune di queste fix erano già state distribuite nelle versioni più recenti di iOS tra il luglio 2023 e il gennaio 2024, ma i dispositivi più vecchi erano rimasti scoperti fino ad ora.
Per quanto riguarda iOS 16.7.15 e iPadOS 16.7.15, destinati a iPhone 8, iPhone 8 Plus, iPhone X e ad alcuni iPad Pro e iPad di quinta generazione, la correzione si concentra su una vulnerabilità WebKit specifica (CVE 2023 43010) che era già stata risolta in iOS 17.2.
Perché è fondamentale aggiornare subito
Il punto centrale è questo: chi ha un dispositivo Apple che non supporta le ultime versioni di iOS o iPadOS non deve pensare di essere al sicuro solo perché il telefono “funziona ancora bene”. La vulnerabilità Coruna dimostra che gli attaccanti puntano proprio sui device più datati, sapendo che molti utenti trascurano gli aggiornamenti. Apple ha fatto la sua parte portando queste patch anche sui modelli meno recenti, ma l’ultimo passo spetta a chi quel dispositivo lo usa ogni giorno. Controllare la sezione aggiornamenti nelle impostazioni richiede trenta secondi. Vale la pena farlo.
