Notebookcheck Logo

iOS 13.5, disponibile al download e già violato

L'aggiornamento (Image Source: Wired)
L'aggiornamento (Image Source: Wired)
L'ultima aggiornamento stabile di iOS, nella versione 13.5, si è fatta attendere un po' ma è finalmente disponibile al download su tutti i modelli di iPhone compatibili. Sebbene la versione sia stata rilasciata solo da alcune ore, il team unc0ver è riuscito a sfruttare una vulnerabilità 0day presente nel kernel per sbloccare tutte le restrizioni presenti.

Le novità principali a bordo di iOS 13.5, largamente attese, sono due; la prima consente al Face ID di riconoscere l'utente anche quando indossa una mascherina, mentre la seconda introduce le API necessarie per le applicazioni di tracciamento dei contagi. Si tratta di accorgimenti fondamentali necessari per migliorare l'esperienza di utilizzo del possessore, obbligato ad utilizzare una mascherina per limitare i rischi di contagio da Coronavirus. L'aggiornamento pesa circa 420 MB pertanto consigliamo di essere sotto una buona copertura di rete e avere abbastanza autonomia per eseguire l'installazione.

iOS 13.5 rende più rapido l’accesso al campo di inserimento del codice sui dispositivi dotati di Face ID quando indossi una mascherina e introduce l’API per le notifiche di esposizione per supportare le app delle autorità sanitarie pubbliche per il monitoraggio del contatto con il COVID-19. L’aggiornamento introduce anche un’opzione per controllare il primo piano automatico dei riquadri video nelle chiamate FaceTime di gruppo e include risoluzioni di problemi e altri miglioramenti.

Alcune funzionalità potrebbero non essere disponibili in tutte le zone o su tutti i dispositivi Apple. Per informazioni sul contenuto di sicurezza degli aggiornamenti software di Apple, vai sul sito web: support.apple.com/it-it/HT201222

A poche ore dalla pubblicazione dell'aggiornamento, unc0ver ha annunciato un tool (unc0ver 5.0) capace di sfruttare una vulnerabilità 0day presente nel kernel iOS rilevata da Pwn20wnd. L'applicativo consente agli utenti di installare applicazioni che non si trovano regolarmente su iOS, quindi non certificate da Apple, e di eseguire personalizzazioni profonde a livello di sistema. Ricordiamo che si tratta di uno strumento dedicato al jailbreak che potrebbe mettere in discussione il salvataggio e la protezione dei propri dati all'interno del dispositivo. Non è chiaro quando il tool sarà disponibile al download e quando Apple pubblicherà una patch risolutiva.

Source(s)

Apple

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2020 05 > iOS 13.5, disponibile al download e già violato
Luca Rocchi, 2020-05-22 (Update: 2020-05-22)