L’exploit Coruna è stato praticamente neutralizzato su tutti gli iPhone ancora in circolazione. Apple ha rilasciato nuovi aggiornamenti che coprono anche i modelli più vecchi, a patto ovviamente che gli utenti facciano la loro parte e installino le patch. Una mossa che arriva dopo mesi in cui questo exploit ha rappresentato una minaccia concreta per milioni di dispositivi nel mondo.

La storia dietro l’exploit Coruna ha contorni piuttosto inquietanti. Si tratta di una vulnerabilità che, secondo diverse fonti, sarebbe stata inizialmente sviluppata in ambito governativo statunitense. Il problema è che a un certo punto è finita nel mercato nero, dove attori malevoli di ogni tipo hanno cominciato a sfruttarla. E non solo per lo scopo originale: chi ha messo le mani su questo exploit lo ha modificato per compiere operazioni ancora più dannose, come il furto di criptovalute dai portafogli digitali delle vittime. Parliamo di un livello di pericolosità che va ben oltre il classico malware da quattro soldi.

Cosa cambia con gli aggiornamenti di Apple

Mercoledì pomeriggio Apple ha distribuito due aggiornamenti specifici: iOS 15.8.7 e iOS 16.7.15. Entrambi puntano direttamente a chiudere la falla sfruttata dall’exploit Coruna. La correzione in realtà era già arrivata con iOS 17.2, rilasciato l’11 dicembre 2023, ma quel fix copriva solo i dispositivi compatibili con le versioni più recenti del sistema operativo. Restavano fuori tutti quei modelli che Apple supporta ancora con aggiornamenti di sicurezza, ma che non possono girare su iOS 17 o successivi.

Ora la situazione è diversa. Con queste nuove patch, la protezione si estende fino all’iPhone 6s, passando per l’iPhone 8 e tutti i modelli intermedi. È una copertura enorme se si pensa a quanti dispositivi più datati sono ancora attivamente utilizzati ogni giorno.

Perché aggiornare subito è fondamentale

La cosa che vale la pena sottolineare è che tutto questo funziona solo se gli utenti aggiornano effettivamente il proprio dispositivo. Sembra banale, eppure una percentuale significativa di possessori di iPhone tende a rimandare gli aggiornamenti di sicurezza, vuoi per pigrizia, vuoi per paura che il telefono rallenti. In questo caso specifico, però, il rischio è troppo alto per temporeggiare.

L’exploit Coruna non è una minaccia teorica. È stato attivamente utilizzato contro utenti reali, con conseguenze economiche serie. Chi possiede un iPhone compatibile con questi aggiornamenti farebbe bene ad aprire le impostazioni e verificare subito se la nuova versione è disponibile. Apple ha fatto la sua parte. Adesso tocca a chi tiene in tasca quel telefono ogni giorno.

L'articolo Apple chiude l’exploit Coruna: aggiornamenti anche per iPhone 6s proviene da Tecnoapple.

La vulnerabilità Coruna ha messo in allarme il mondo della sicurezza mobile, e Apple non ha perso tempo nel rispondere. A pochi giorni dalla pubblicazione dei dettagli tecnici da parte di Google e iVerify, l’azienda di Cupertino ha rilasciato una serie di aggiornamenti mirati per proteggere gli iPhone e iPad che non possono essere aggiornati alle versioni più recenti del sistema operativo. Si tratta di iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, tutti pensati per chiudere falle che venivano sfruttate attivamente.

La questione non è banale. L’exploit Coruna sfrutta cinque catene di attacco complete e ben 23 vulnerabilità per colpire dispositivi con versioni di iOS dalla 13 alla 17.2.1. In pratica, chi possiede un iPhone o iPad più vecchio e non aggiorna, resta esposto a rischi concreti. Apple inizialmente aveva descritto questi update come contenenti “importanti correzioni di sicurezza”, senza entrare nel merito. Poi ha pubblicato i dettagli completi, confermando il legame diretto con la vulnerabilità Coruna.

Cosa correggono esattamente questi aggiornamenti

Per i dispositivi compatibili con iOS 15.8.7 e iPadOS 15.8.7 (parliamo di iPhone 6s, iPhone 7, iPhone SE di prima generazione, iPad Air 2, iPad mini di quarta generazione e iPod touch di settima generazione), le correzioni riguardano sia il kernel che WebKit, il motore alla base di Safari e di tutte le app che mostrano contenuti web.

La falla del kernel, identificata come CVE 2023 41974, permetteva a un’app di eseguire codice arbitrario con privilegi elevati. Una roba seria, insomma. Le vulnerabilità WebKit, invece, consentivano a contenuti web creati ad hoc di mandare in esecuzione codice malevolo o corrompere la memoria del dispositivo. Alcune di queste fix erano già state distribuite nelle versioni più recenti di iOS tra il luglio 2023 e il gennaio 2024, ma i dispositivi più vecchi erano rimasti scoperti fino ad ora.

Per quanto riguarda iOS 16.7.15 e iPadOS 16.7.15, destinati a iPhone 8, iPhone 8 Plus, iPhone X e ad alcuni iPad Pro e iPad di quinta generazione, la correzione si concentra su una vulnerabilità WebKit specifica (CVE 2023 43010) che era già stata risolta in iOS 17.2.

Perché è fondamentale aggiornare subito

Il punto centrale è questo: chi ha un dispositivo Apple che non supporta le ultime versioni di iOS o iPadOS non deve pensare di essere al sicuro solo perché il telefono “funziona ancora bene”. La vulnerabilità Coruna dimostra che gli attaccanti puntano proprio sui device più datati, sapendo che molti utenti trascurano gli aggiornamenti. Apple ha fatto la sua parte portando queste patch anche sui modelli meno recenti, ma l’ultimo passo spetta a chi quel dispositivo lo usa ogni giorno. Controllare la sezione aggiornamenti nelle impostazioni richiede trenta secondi. Vale la pena farlo.

L'articolo Apple corregge la vulnerabilità Coruna su iPhone e iPad più datati proviene da Tecnoapple.