L’attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura

Tempo di lettura: 1 minuto

Finora gli utenti di iPhone si sono sentiti al sicuro: attenzione però, perché ora i possessori di iPhone, iPad, iMac e MacBook si trovano ad affrontare un bug come Stagefright, uno dei maggiori problemi di sicurezza su Android nel 2015.

Qualche giorno fa infatti, Apple ha rilasciato patch per numerose falle di sicurezza nei suoi sistemi operativi iOS e OS X, tra cui cinque vulnerabilità che somigliano in modo preoccupante a Stagefright.

L’attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per crearne una miniatura. Alcune vulnerabilità nel codice destinato al rendering delle miniature possono essere sfruttate da file di immagine realizzati con intento malevolo (compresi i file in formato TIFF e BMP) per eseguire codice remoto sul dispositivo di destinazione.

In breve, i criminali informatici potrebbero inviarvi delle mail con allegati TIFF malformati, o indirizzarvi a pagine web che li incorporano, o semplicemente inviandoli direttamente al telefono tramite MMS nel caso in cui conoscano il vostro numero. Qualunque strategia abbiano adottato, se questi malintenzionati sono riusciti a inviarvi queste immagini pericolose, allora il vostro Mac o il vostro smartphone sono in pericolo.

La buona notizia è che Apple ha rilasciato delle patch per risolvere il problema all’inizio di questa settimana.

Gli esperti ESET, produttore di software per la sicurezza digitale, consigliano di aggiornare i sistemi operativi alle versioni iOS 9.3.3, 9.2.2 TVOS, watchOS 2.2.2, e El Capitan v10.11.6, rilasciate tempestivamente da Apple per risolvere queste pericolose vulnerabilità.

Inoltre, per i sistemi operativi Mac, compreso El Capitan, è ormai indispensabile installare un’efficace soluzione antimalware, in grado di controllare in tempo reale il computer e di aggiornarsi automaticamente.