Con il rilascio ufficiale di iOS 18.5, Apple ha introdotto la prima correzione dedicata al modem C1, il chip proprietario realizzato internamente e utilizzato a bordo dell’iPhone 16e.
Nel documento di supporto alla sicurezza pubblicato in concomitanza con l’aggiornamento, Apple conferma l’esistenza di una vulnerabilità a livello baseband, il cuore dell’elaborazione dei segnali cellulari. Se un attaccante in una posizione privilegiata all’interno dell’infrastruttura di rete fosse riuscito a sfruttare questa falla, avrebbe potuto intercettare il traffico dati. In termini pratici, chiunque avesse avuto accesso a un nodo strategico della rete mobile avrebbe potuto utilizzare questo difetto per attività di sorveglianza o attacchi man-in-the-middle.
Il C1 è responsabile della gestione delle comunicazioni cellulari, incluse chiamate, messaggi e traffico dati. Apple ha risolto il problema migliorando la gestione degli stati operativi del modem e suggerendo l’introduzione di controlli aggiuntivi tra le transizioni di stato per impedire eventuali abusi. Questo aggiornamento è rilevante, soprattutto perché rappresenta il primo intervento ufficiale di sicurezza su questo nuovo chip, a pochi mesi dalla sua introduzione.
Oltre alla vulnerabilità individuata nel C1, iOS 18.5 affronta anche altre problematiche di sicurezza che coinvolgono componenti fondamentali del sistema, tra cui la gestione delle immagini, il Bluetooth, la cronologia delle chiamate, FaceTime, le note, WebKit e la tecnologia ProRes.
Nonostante nessuna delle falle corrette risulti attualmente sfruttata in modo attivo, Apple invita comunque tutti gli utenti a installare l’aggiornamento il prima possibile per assicurarsi la protezione più recente.
Leggi o Aggiungi Commenti