Se non avete aggiornato il vostro dispositivo con l’ultima versione disponibile del sistema operativo iOS conviene corriate ai ripari e provvedere al più più presto per evitare un grave problema di sicurezza.
E’ stata scoperta una falla nelle versione precedenti di iOS, OS X, TVOS e watchOS che consente agli hacker di rubare le password memorizzate sui dispositivi Apple senza che l’utente possa rendersene conto.
Come accaduto circa un anno fa per i dispositivi Android con Stagefright, una vulnerabilità che permetteva agli hacker di accedere a smartphone e tablet sfruttando un semplice MMS, un problema molto simile coinvolge gli utenti Apple.
L’esperto di sicurezza Tyler Bohan ha scoperto una grave vulnerabilità in “ImageIO” che gestisce i dati delle immagini e, attraverso questa falla, i malintenzionati possono acquisire le password per siti internet, posta elettronica e Wi-Fi.
Un malintenzionato potrebbe creare un exploit, un piccolo programma in grado di approfittare delle vulnerabilità, e inviarlo via MMS all’interno di un file TIFF
L’utente non ha alcuna possibilità di rilevare l’attacco né di poter rimediare. Una volta che il messaggio MMS arriva sul dispositivo è troppo tardi.
La minaccia potrebbe risultare ancora più grave su OS X. A differenza di iOS che con sandboxing impedisce l’esecuzione di codice malevolo (ad eccezione di dispositivi jailbroken), OS X è più aperto e gli hacker potrebbero ottenere il controllo completo del computer.
L’unico modo per evitare la minaccia è, appunto, provvedere all’aggiornamento. La versione 9.3.3 di iOS così come iOS 10 hanno già risolto questo problema.
Via | CultOfMac
Leggi o Aggiungi Commenti