Quanto sto per raccontarvi ha dell’incredibile soprattutto se ad essere coinvolta è una delle aziende che presta maggiore attenzione alla sicurezza dei suoi prodotti: la semplice visualizzazione di un’immagine oppure di un documento PDF potrebbe consentire ad un attaccante di compromettere in remoto il vostro amato dispositivo Apple, sia esso un iPhone, iPad oppure iPod.
Sì, avete capito bene! Un’immagine JPEG appositamente confezionata potrebbe essere utilizzata per hackerare il vostro iPhone.
Tutta colpa di una falla critica nel sistema operativo iOS di Apple, tracciata come CVE-2016-4673, che consente l’esecuzione remota di codice malevole. La presenza della vulnerabilità ha indotto Apple a rilasciare una nuova versione del sistema operativo, iOS 10.1, che risolve la falla insieme ad altri bug.
Sotto la descrizione del difetto pubblicata da Apple.
CoreGraphics
Disponibile per: iPhone 5 e successivi, iPad 4° generazione e successivi, iPod touch 6° generazione e successivi
Impatto: la visualizzazione di un file JPEG pericoloso può causare l’esecuzione di codice arbitrario
Descrizione: un problema di corruzione della memoria è stato risolto mediante una migliore gestione della memoria stessa.
CVE-2016-4673: Marco Grassi (@marcograss) di KeenLab (@keen_lab), Tencent
Come di solito accade in questi casi, è cruciale la gestione delle patch rilasciate dalla casa produttrice al fine di ridurre l’esposizione alle minacce. Gli utenti devono aggiornare il loro sistema operativo per risolvere i problemi e devono farlo quanto prima.
Purtroppo non sempre gli utenti aggiornano i loro sistemi a seguito del rilascio di una nuova versione e gli hacker sono pronti a sfruttare questa grave mancanza.
La nuova versione del sistema operativo per dispositivi mobile Apple, iOS 10.1, include anche altri aggiornamenti di sicurezza che risolvono altre 11 falle presenti nel firmware di iPhone, iPad e iPod Touch.
L’elenco delle vulnerabilità risolte nella nuova release include una vulnerabilità legata all’esecuzione di codice locale, una vulnerabilità legata all’utilizzo dei contatti in rubrica (CVE-2016-4686), e un difetto nel motore di rendering per browser WebKit che consente l’esecuzione di codice remoto (CVE-2016-4677).
Vi lascio nella speranza che non perdiate tempo e corriate ad aggiornare i vostri dispositivi mobili installando la versione iOS 10.1. Fatelo prima di incorrere in spiacevoli situazioni!
Facebook Comments