Una recente scoperta ha messo in allarme molti possessori di iPhone: una serie di vulnerabilità, soprannominate FLOP e SLAP, colpiscono i modelli dotati dei chip A15, A16 e A17, ovvero iPhone 13, 14, e 15, aprendo uno scenario preoccupante per la sicurezza dei dati personali.
Un team di ricercatori universitari ha individuato queste falle, che permettono ai malintenzionati di alterare il normale funzionamento dei chip. Eventuali attacchi non richiedono l’installazione di software dannosi o l’inganno tramite phishing: i cybercriminali possono sfruttare semplicemente siti web compromessi, inserendovi codice malevolo, e una visita da parte dell’utente potrebbe innescare il problema.
Nuovi rischi per la sicurezza degli utenti di iPhone
Le falle, in pratica, si basano sulla capacità di alterare il modo in cui i chip processano i dati. Nello specifico, la vulnerabilità FLOP incide particolarmente sugli iPhone 15 Pro e Pro Max, mentre la falla SLAP colpisce i modelli precedenti ma con le medesime conseguenze.
Gli hacker, quindi, potrebbero potenzialmente accedere ad informazioni personali come la posta su Gmail, la cronologia degli acquisti su Amazon, l’attività su Reddit, lo storico delle posizioni su Google Maps e gli appuntamenti nel calendario di iCloud. I test condotti dai ricercatori hanno confermato la possibilità di un simile attacco su iPhone.
La reazione di Apple non si è fatta attendere: l’azienda, dopo essere stata informata a marzo ed a settembre 2024 circa le suddette vulnerabilità, ha minimizzato il problema ritenendo che non ci siano concreti rischi per la privacy degli utenti. Questa dichiarazione ha destato non poche perplessità, visto che al momento non è stata rilasciata alcuna patch di sicurezza.
In attesa di una soluzione ufficiale da parte di Apple, gli esperti consigliano di disabilitare JavaScript nei browser Safari e Chrome installati sugli iPhone in questione: una misura che, tuttavia, potrebbe rendere alcuni siti web non pienamente fruibili. La speranza è che Apple rilasci al più presto un aggiornamento di iOS ma, fino allora e navigando sul web con i modelli di iPhone colpiti da tali vulnerabilità, è consigliabile evitare sempre siti sconosciuti o sospetti, poiché anche una semplice visita potrebbe esporre il dispositivo a dei rischi.
