Bug di sicurezza, aggiornate i vostri iPhone

IPHONE-SICUREZZA-UPDATE

Se non avete ancora installato iOS 9.3.3, sul vostro iPhone o sul vostro iPad, fatelo subito. L’aggiornamento, rilasciato a inizio settimana da Apple, chiude una falla importante, sconosciuta fino alla pubblicazione delle nuove versioni del software. E’ un bug di sicurezza che permette ad un malintenzionato di eseguire codice arbitrario su un dispositivo con l’invio di un’immagine TIFF modificata tramite messaggio MMS. L’hacker di turno potrebbe accedere alle credenziali Web salvate in memoria o ai cookie di Safari. A meno che il dispositivo in uso non sia stato sottoposto a Jailbreak, il rischio di un controllo totale del telefono è invece scongiurato dai sistemi di sicurezza imposti dal “sandboxing” di iOS, ovvero la limitazione dell’esecuzione di codice a livello di sistema da parte del programma in uso.

Il problema è più grave su iOS perché l’app Messaggi riproduce subito le anteprime delle foto ricevute e potrebbe dunque processare il vettore di un eventuale attacco senza che l’utente debba scaricare attivamente l’immagine. Poiché il bug affligge ImageIO, il framework usato da Safari, Mail e altri software Apple per la lettura delle immagini, anche Mac, Apple TV e Apple Watch sono potenzialmente vulnerabili, ma eventuali attacchi richiederebbero comunque un maggiore coinvolgimento attivo dell’utente.

Tyler Bohan, ricercatore di Cisco Talos che ha scoperto la vulnerabilità l’ha comparata per potenziale di esposizione a Stagefright , una serie di bug di Android scoperta lo scorso anno che permette di prendere il controllo di uno smartphone conoscendone solo il numero di telefono tramite l’invio di un MMS malevolo. «Il ricevente di un MMS non può prevenire l’attacco e gli MMS funzionano con un meccanismo di archiviazione e invio», ha spiegato Bohan a Forbes. «Io posso inviare un messaggio oggi e tu lo riceverai quando il telefono sarà online».

Il ricercatore conferma inoltre l’importanza di aggiornare il prima possibile, perché di solito passano al massimo due settimane fra l’annuncio di un bug come questo e la comparsa dei primi malware che sfruttano la vulnerabilità. I recenti aggiornamenti dei software Apple risolvono inoltre altri problemi di sicurezza, come ad esempio un bug che permette l’intercettazione dell’audio di Facetime da parte di un malintenzionato presente sulla stessa rete Wi-Fi. (fonte)

You may also like...