Apple rilascia iOS 9.3.5: corrette delle importanti vulnerabilità

Nella serata di ieri Apple ha rilasciato il secondo aggiornamento per iOS nel giro di un mese. Si tratta ovviamente di un minor update, che porta il sistema operativo touch alla versione 9.3.5, e che è incentrato principalmente sulla correzione di bug e delle vulnerabilità.

Il New York Times afferma che il rilascio di tale aggiornamento è risultato doveroso dopo che “alcuni investigatori hanno scoperto che una società denominata NSO Group, localizzata in Israele e specializzata nella vendita di software in grado di tenere traccia in maniera invisibile dei cellulari, è stata responsabile per alcune intrusioni nel sistema operativo”.
In particolare, il software della compagnia sarebbe in grado di poter leggere i messaggi di testo, email, ascoltare le chiamate ma anche accedere alla lista contatti. Ma non è tutto, perchè sempre lo stesso software potrebbe anche registrare suoni, raccogliere le password e tracciare la posizione dell’utente sul telefono.
Ecco perchè iOS 9.3.5 si concentra principalmente sulla sicurezza e tappa le falle di sicurezza sfruttate da NSO. Importante anche il tempismo con cui è stato sviluppato: sono infatti passati solo dieci giorni da quando alcuni ricercatori hanno scoperto questo software attraverso le segnalazioni di alcune persone.
Due delle vulnerabilità scoperte sono legate al kernel, mentre l’altra al WebKit, ma tutte e tre dovrebbero essere risolte attraverso l’installazione dell’ultimo aggiornamento di iOS, che pesa poco più di 35 megabyte.