Anche i migliori iPhone possono nascondere insidie: vulnerabilità sconosciute che mettono a rischio i vostri dati personali e finanziari. Recenti ricerche hanno individuato due nuove criticità che interessano gli smartphone Apple: una riguarda la porta USB-C dei modelli iPhone 15 e 16, mentre l’altra minaccia la sicurezza degli utenti che utilizzano iMessage. Ecco cosa è emerso dagli studi e come difendersi.
La vulnerabilità della porta USB-C: un rischio sottovalutato da Apple
Un team guidato dal ricercatore di sicurezza Thomas Roth ha individuato una falla nel controller della porta USB-C degli iPhone. Come riportato da Cyber Security News, i ricercatori hanno analizzato i segnali elettromagnetici generati durante il processo di avvio della porta ACE3. Attraverso impulsi elettromagnetici mirati, sono riusciti a bypassare il sistema di validazione, consentendo l’iniezione di una patch firmware modificata direttamente nella CPU del dispositivo.
Sebbene Roth abbia segnalato questa vulnerabilità ad Apple, l’azienda di Cupertino ha minimizzato il rischio, considerandolo troppo complesso da sfruttare nella pratica. Tuttavia, il ricercatore sottolinea che Apple dovrebbe implementare misure più efficaci per proteggere i propri dispositivi da attacchi fisici, evidenziando ancora una volta che nessun sistema è immune al 100%.
iMessage e il pericolo dei messaggi sospetti
Un’altra falla rilevante riguarda iMessage, la popolare piattaforma di messaggistica di Apple. Secondo quanto riportato da Bleeping Computer, un nuovo exploit consente agli hacker di utilizzare messaggi di phishing per installare malware sui dispositivi degli utenti.
Il sistema di sicurezza di iMessage disattiva automaticamente i link presenti nei messaggi ricevuti da mittenti sconosciuti. Tuttavia, questa protezione può essere aggirata nel momento in cui l’utente risponde al messaggio, anche con un semplice carattere come “S” o “Y”. Una volta inviata la risposta, iMessage riconosce il mittente come attendibile e riattiva i link, esponendo il dispositivo a possibili attacchi.
Gli attacchi di smishing (phishing via SMS) di questo tipo sono in aumento. Gli hacker si spacciano per compagnie di spedizione o altri enti affidabili, invitando l’utente a cliccare su link per annullare abbonamenti o seguire spedizioni inesistenti.
Come proteggersi? Ecco i consigli degli esperti
- Non rispondete mai a messaggi sospetti: anche un semplice “STOP” potrebbe compromettere la sicurezza.
- Evitate di cliccare su link non verificati: se necessario, inserite manualmente l’URL nel browser.
- Contattate sempre le aziende tramite i canali ufficiali: diffidate di messaggi non richiesti che sembrano provenire da enti noti.
In conclusione, anche dispositivi considerati sicuri come gli iPhone possono presentare criticità. Essere informati e adottare comportamenti prudenti è essenziale per proteggere i propri dati e il proprio conto bancario.