Apple colpita da un bug stile Stagefright: i consigli di Sophos

Stagefright è stato uno dei bug più pericolosi del 2015 che ha colpito i dispositivi Android. Ora Questo bug potrebbe ha un obiettivo diverso: gli utenti Apple.

Autore: Redazione ChannelCity

Vi ricordate di Stagefright? Stagefright è stato uno dei bug più pericolosi del 2015 che ha colpito i dispositivi Android.
Lo scorso anno aveva terrorizzato gli utenti per la facilità con cui poteva insinuarsi nel device. Questo bug potrebbe essere ritornato con un obiettivo diverso: gli utenti Apple.
Questa vulnerabilità (CVE-2016-4631) risiede nel Framework ImageIO, un’API utilizzata per la gestione di immagini, e affligge tutti i sistemi operativi di Apple: iOS, OS X, tvOS e watchOS. La vulnerabilità può essere sfruttata inviando al dispositivo bersaglio un’immagine in formato TIFF inserita in un messaggio multimediale (MMS).
Una volta ricevuto il messaggio, l’exploit viene lanciato automaticamente nel momento in cui il sistema elabora l’immagine per mostrarne l’anteprima. L’exploit non necessita di alcuna interazione da parte dell’utente, in quanto numerose applicazioni effettuano il rendering dell’immagine in maniera automatica.
A meno che non si abbia installato l’ultimo aggiornamento ogni iDevice o Mac può essere vulnerabile e poiché i cybercriminali sono sempre molto tempestivi quando si tratta di trovare nuovi modi per attaccare gli utenti è fondamentale adottare subito comportamenti in grado di arginare i rischi.
Sophos, società leader a livello mondiale nel settore della sicurezza informatica, da anni impegnata a diffondere una cultura della sicurezza e della prevenzione dalle cyber minacce, suggerisce di adottare queste due semplici accortezze per garantire la sicurezza del proprio dispositivo Apple.  Per ulteriori informazioni riguardo questo bug, vi consigliamo di leggere l’articolo completo su NakedSecurity.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.