Il modem C1 di Apple riceve il primo aggiornamento di sicurezza in iOS 18.5
L’aggiornamento iOS 18.5 rilasciato oggi da Apple include una correzione di sicurezza per il modem C1 dell’iPhone 16e, che è il primo modem progettato da Apple.
Secondo il documento di supporto sulla sicurezza di Apple per iOS 18.5, è presente una correzione per una vulnerabilità nel modem C1. Apple afferma di aver risolto un difetto di sicurezza nella banda base che potrebbe consentire a un aggressore “in una posizione di rete privilegiata” di intercettare il traffico di rete. In pratica, un hacker che avesse accesso all’infrastruttura di rete cellulare potrebbe potenzialmente sfruttare la vulnerabilità per sorveglianza o per impiegare un attacco man-in-the-middle.
La banda base del C1 viene utilizzata per l’elaborazione del segnale, quindi codifica e decodifica i dati per la comunicazione tra dispositivi e reti ed elabora chiamate, messaggi di testo e connessioni dati. Apple ha risolto la vulnerabilità con una migliore gestione dello stato, il che potrebbe significare nuovi controlli di convalida per impedire agli aggressori di sfruttare le debolezze tra gli stati operativi.
Apple ha rilasciato l’iPhone 16e all’inizio di quest’anno e l’aggiornamento di sicurezza odierno è degno di nota perché segna la prima falla di sicurezza scoperta e risolta nel modem C1.
iOS 18.5 include anche diverse altre correzioni di sicurezza per le vulnerabilità relative all’elaborazione delle immagini, alla cronologia delle chiamate, al Bluetooth, all’analisi dei file, a FaceTime, a Notes, a ProRes, a WebKit e altro ancora. Nessuna delle vulnerabilità corrette oggi era nota per essere stata attivamente sfruttata, ma è comunque una buona idea aggiornare subito.
