L’aggiornamento iOS 18.5 rilasciato oggi da Apple include una correzione di sicurezza per il modem C1 dell’iPhone 16e, il primo modem progettato da Apple. Secondo il documento di supporto sulla sicurezza di Apple per iOS 18.5, è stata risolta una vulnerabilità nel modem C1. Apple ha dichiarato di aver affrontato un difetto di sicurezza nella baseband che potrebbe consentire a un attaccante “in una posizione di rete privilegiata” di intercettare il traffico di rete. In pratica, un hacker con accesso all’infrastruttura di rete cellulare potrebbe potenzialmente sfruttare la vulnerabilità per sorveglianza o per attuare un attacco man-in-the-middle.
La baseband del C1 è utilizzata per l’elaborazione del segnale, quindi codifica e decodifica i dati per la comunicazione tra dispositivi e reti, e gestisce chiamate, messaggi e connessioni dati. Apple ha risolto la vulnerabilità migliorando la gestione degli stati, il che potrebbe significare nuovi controlli di validazione per impedire agli attaccanti di sfruttare le debolezze tra gli stati operativi. L’iPhone 16e è stato rilasciato all’inizio di quest’anno, e l’aggiornamento di sicurezza di oggi è significativo perché segna il primo difetto di sicurezza scoperto e risolto nel modem C1.
iOS 18.5 include anche diverse altre correzioni di sicurezza per vulnerabilità legate all’elaborazione delle immagini, alla cronologia delle chiamate, al Bluetooth, all’analisi dei file, a FaceTime, a Note, a ProRes, a WebKit e altro ancora. Nessuna delle vulnerabilità risolte oggi era nota per essere stata sfruttata attivamente, ma è comunque una buona idea aggiornare immediatamente.
Fonte: MacRumors
