APC
Apple colpita da un bug stile Stagefright

Apple colpita da un bug stile Stagefright

Estate calda per gli utenti iOS: un bug simile a Stagefright mette in pericolo i Mac e gli Iphone.

Pubblicato: 08/08/2016 17:35

di: Redazione BitCity

   

Vi ricordate di Stagefright? Stagefright è stato uno dei bug più pericolosi del 2015 che ha colpito i dispositivi Android. Lo scorso anno aveva terrorizzato gli utenti per la facilità con cui poteva insinuarsi nel device. Questo bug potrebbe essere ritornato con un obiettivo diverso: gli utenti Apple.
Questa vulnerabilità (CVE-2016-4631) risiede nel Framework ImageIO, un’API utilizzata per la gestione di immagini, e affligge tutti i sistemi operativi di Apple: iOS, OS X, tvOS e watchOS.
La vulnerabilità può essere sfruttata inviando al dispositivo bersaglio un’immagine in formato TIFF inserita in un messaggio multimediale (MMS). Una volta ricevuto il messaggio, l’exploit viene lanciato automaticamente nel momento in cui il sistema elabora l’immagine per mostrarne l’anteprima. 
L’exploit non necessita di alcuna interazione da parte dell’utente, in quanto numerose applicazioni effettuano il rendering dell’immagine in maniera automatica.
A meno che non si abbia installato l’ultimo aggiornamento ogni iDevice o Mac può essere vulnerabile e poiché i cybercriminali sono sempre molto tempestivi quando si tratta di trovare nuovi modi per attaccare gli utenti è fondamentale adottare subito comportamenti in grado di arginare i rischi. 
Sophos suggerisce di adottare queste due semplici accortezze per garantire la sicurezza del proprio dispositivo Apple. 
  • Aggiornare spesso il proprio dispositivo: può sembrare un luogo comune, ma a volte serve ricordare le ovvietà. Un dispositivo aggiornato ha meno possibilità di essere attaccato.
  • Si consiglia di disattivare la messaggistica MMS. Se non si utilizzano gli MMS (ultimamente è veramente raro riceverli!), è possibile disattivarli facilmente su iOS in Impostazioni | Messaggi.

Ultime News
Fastweb estende la copertura a banda ultralarga fino a 200 Megabit in 19 nuove città

Fastweb estende la copertura a banda ultralarga fino a 200 Megabit in 19 nuove città

Navigazione sempre più veloce “indoor” e anche “outdoor” grazie al servizio WOW FI.

Sunsiit, l’ombrellone a portata di click

Sunsiit, l’ombrellone a portata di click

L’app consente tra l’altro di scegliere la fila in spiaggia, il numero di ombrelloni e anche...

Spotify arriva su Windows Store

Spotify arriva su Windows Store

Spotify approda su Windows Store, ma al momento solo nella versione desktop per PC.

YouTube, arrivano i video verticali

YouTube, arrivano i video verticali

YouTube ha rinnovato il player video con l’introduzione di un nuovo layout che si adatta in base...

WhatsApp, arriva il supporto per l'invio di ogni tipo di file

WhatsApp, arriva il supporto per l'invio di ogni tipo di file

Gli sviluppatori di WhatsApp hanno deciso di aggiungere il supporto all’invio di qualsiasi tipo...

Nuovo aggiornamento per Pokemon Go

Nuovo aggiornamento per Pokemon Go

È disponibile un aggiornamento di Pokémon Go, il celebre gioco in realtà aumentata che tra poco...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media