Marco Grigis,

Importanti miglioramenti di sicurezza per l’ultimo aggiornamento di iOS 10, in particolare sul fronte degli iPhone. Con iPhone 10.10.3, infatti, la società di Cupertino ha risolto un bug che avrebbe potuto consentire l’accesso a terzi al device, sfruttando le connessioni wireless. La società di Cupertino, nelle note di rilascio dell’upgrade, non è entrata nel dettaglio della questione, ma secondo gli esperti si tratterebbe di una problematica connessa ad alcuni chipset Broadcom, impiegati anche in vari dispositivi Android.

iOS 10.3.3 è disponibile per tutti i dispositivi compatibili con iOS 10, si tratti di iPhone, iPod Touch oppure di un tablet della linea iPad. Secondo quanto reso noto da Apple, l’aggiornamento include la risoluzione di alcuni bug, che avrebbero potuto permettere a terzi di eseguire del codice arbitrario sfruttando i chipset per le connessioni WiFi.

Secondo quanto reso noto dall’Independent, sulla base delle ricerche condotte dall’esperto di sicurezza Nitay Artenstein, la problematica coinvolgerebbe alcuni chipset Broadcom, presenti in iPhone 5 e successivi, nonché in diversi dispositivi Android. Sfruttando una falla di sicurezza nella gestione dell’accesso a network WiFi protetti, i malintenzionati avrebbero potuto ottenere accesso al dispositivo, eseguendo codice binario o sottraendo le informazioni private dell’utente. Naturalmente, una simile eventualità può verificarsi solo in presenza di accessi WiFi pubblici e condivisi, mentre risulta improbabile in ambito domestico.

In ogni caso, l’upgrade proposto da Apple ripristina correttamente la sicurezza degli iDevice, garantendo la protezione dei dati ospitatati, affinché rimangano inaccessibili a occhi indiscreti. Anche Google ha risolto la problematica nell’ultima versione di Android Nougat, ma va sottolineato come per l’universo del robottino verde molto dipenda dai singoli produttori, i quali potrebbero non sfruttare la più recente release di Android ma versioni antecedenti. Per questo motivo, utile è rivolgersi al produttore del proprio device, per verificare l’esistenza di aggiornamenti specifici o pacchetti di download volti alla risoluzione definitiva della problematica.