Aggiornate il vostro iPhone e non aprite quell’immagine o quel PDF

Quanto sto per raccontarvi ha dell’incredibile soprattutto se ad essere coinvolta è una delle aziende che presta maggiore attenzione alla dei suoi prodotti: la semplice visualizzazione di un’immagine oppure di un documento PDF potrebbe consentire ad un attaccante di compromettere in remoto il vostro amato dispositivo Apple, sia esso un iPhone, iPad oppure iPod.

Sì, avete capito bene! Un’immagine JPEG appositamente confezionata potrebbe essere utilizzata per hackerare il vostro iPhone.

Tutta colpa di una falla critica nel sistema operativo di Apple, tracciata come CVE-2016-4673, che consente l’esecuzione remota di codice malevole. La presenza della vulnerabilità ha indotto Apple a rilasciare una nuova versione del sistema operativo, iOS 10.1, che risolve la falla insieme ad altri bug.

Sotto la descrizione del difetto pubblicata da Apple.

apple

CoreGraphics

Disponibile per: iPhone 5 e successivi, iPad 4° generazione e successivi, iPod touch 6° generazione e successivi

Impatto: la visualizzazione di un file JPEG pericoloso può causare l’esecuzione di codice arbitrario

Descrizione: un problema di corruzione della memoria è stato risolto mediante una migliore gestione della memoria stessa.
CVE-2016-4673: Marco Grassi (@marcograss) di KeenLab (@keen_lab), Tencent

Come di solito accade in questi casi, è cruciale la gestione delle patch rilasciate dalla casa produttrice al fine di ridurre l’esposizione alle minacce. Gli utenti devono aggiornare il loro sistema operativo per risolvere i problemi e devono farlo quanto prima.

Purtroppo non sempre gli utenti aggiornano i loro sistemi a seguito del rilascio di una nuova versione e gli hacker sono pronti a sfruttare questa grave mancanza.

La nuova versione del sistema operativo per dispositivi mobile Apple, iOS 10.1, include anche altri aggiornamenti di sicurezza che risolvono altre 11 falle presenti nel firmware di iPhone, iPad e iPod Touch.

L’elenco delle vulnerabilità risolte nella nuova release include una vulnerabilità legata all’esecuzione di codice locale, una vulnerabilità legata all’utilizzo dei contatti in rubrica (CVE-2016-4686), e un difetto nel motore di rendering per browser WebKit che consente l’esecuzione di codice remoto (CVE-2016-4677).

Vi lascio nella speranza che non perdiate tempo e corriate ad aggiornare i vostri dispositivi mobili installando la versione iOS 10.1. Fatelo prima di incorrere in spiacevoli situazioni!

Facebook Comments

Previous articleL’Italia e il basso livello di competenze in sicurezza informatica
Next articleIl costo del monopolio per la sicurezza
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here