i Apple colpita da un bug stile Stagefright | BitCity.it
APC
Apple colpita da un bug stile Stagefright

Apple colpita da un bug stile Stagefright

Estate calda per gli utenti iOS: un bug simile a Stagefright mette in pericolo i Mac e gli Iphone.

Pubblicato: 08/08/2016 17:35

di: Redazione BitCity

   

Vi ricordate di Stagefright? Stagefright è stato uno dei bug più pericolosi del 2015 che ha colpito i dispositivi Android. Lo scorso anno aveva terrorizzato gli utenti per la facilità con cui poteva insinuarsi nel device. Questo bug potrebbe essere ritornato con un obiettivo diverso: gli utenti Apple.
Questa vulnerabilità (CVE-2016-4631) risiede nel Framework ImageIO, un’API utilizzata per la gestione di immagini, e affligge tutti i sistemi operativi di Apple: iOS, OS X, tvOS e watchOS.
La vulnerabilità può essere sfruttata inviando al dispositivo bersaglio un’immagine in formato TIFF inserita in un messaggio multimediale (MMS). Una volta ricevuto il messaggio, l’exploit viene lanciato automaticamente nel momento in cui il sistema elabora l’immagine per mostrarne l’anteprima. 
L’exploit non necessita di alcuna interazione da parte dell’utente, in quanto numerose applicazioni effettuano il rendering dell’immagine in maniera automatica.
A meno che non si abbia installato l’ultimo aggiornamento ogni iDevice o Mac può essere vulnerabile e poiché i cybercriminali sono sempre molto tempestivi quando si tratta di trovare nuovi modi per attaccare gli utenti è fondamentale adottare subito comportamenti in grado di arginare i rischi. 
Sophos suggerisce di adottare queste due semplici accortezze per garantire la sicurezza del proprio dispositivo Apple. 
  • Aggiornare spesso il proprio dispositivo: può sembrare un luogo comune, ma a volte serve ricordare le ovvietà. Un dispositivo aggiornato ha meno possibilità di essere attaccato.
  • Si consiglia di disattivare la messaggistica MMS. Se non si utilizzano gli MMS (ultimamente è veramente raro riceverli!), è possibile disattivarli facilmente su iOS in Impostazioni | Messaggi.

Ultime News
Il malware FormBook colpisce Stati Uniti e Corea del Sud

Il malware FormBook colpisce Stati Uniti e Corea del Sud

FormBook è un software per furti di dati e un intercettatore di dati in form, pubblicizzato su...

Lenovo e Motorola a Lucca Comics & Games 2017

Lenovo e Motorola a Lucca Comics & Games 2017

Quest’anno Lenovo e Motorola portano al Festival esperienze ricche di innovazione, dal gaming al...

Voice Assistant: Samsung lancia una nuova versione di Bixby

Voice Assistant: Samsung lancia una nuova versione di Bixby

Bixby 2.0 sarà aperto agli sviluppatori in modo da integrare l'assistente vocale in altri...

 Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Adiconsum: "E basta anche agli accordi tra operatori che rendono inutile la disdetta del...

Vodafone Italia amplia con La7 la sua grande offerta tv

Vodafone Italia amplia con La7 la sua grande offerta tv

Tutti i programmi preferiti a disposizione sui canali lineari La7 e La7d e nella sezione on...

Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media