Come per Stagefright, l’attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura.
Vi ricordate Stagefright ? È stato uno dei maggiori problemi di sicurezza su Android nel 2015. Dopo aver scoperto un bug critico nel Mediaserver del sistema operativo si è capito che semplicemente aprendo una e-mail, navigando su un sito web o ricevendo un file multimediale via MMS si sarebbe potuto eseguire un codice dannoso in grado di infettare facilmente i dispositivi basati su Android.
La quantità di dispositivi vulnerabili era tale da spingere Google a considerare come priorità il rilascio di un aggiornamento specifico e di fornire in futuro agli utenti la possibilità di effettuare il roll-out degli aggiornamenti.
Finora gli utenti di iPhone si saranno sentiti al sicuro: attenzione però, perché ora i possessori di iPhone, iPad, iMac e MacBook si trovano ad affrontare proprio un bug come Stagefright. Qualche giorno fa infatti, Apple ha rilasciato patch per numerose falle di sicurezza nei suoi sistemi operativi iOS e OS X, tra cui cinque vulnerabilità che somigliano in modo preoccupante a Stagefright. Proprio come Stagefright, l’attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per crearne una miniatura.
Alcune vulnerabilità nel codice destinato al rendering delle miniature possono essere sfruttate da file di immagine realizzati con intento malevolo (compresi i file in formato TIFF e BMP) per eseguire codice remoto sul dispositivo di destinazione. In breve, i criminali informatici potrebbero inviarvi delle mail con allegati TIFF malformati, o indirizzarvi a pagine web che li incorporano, o semplicemente inviandoli direttamente al telefono tramite MMS nel caso in cui conoscano il vostro numero.
Qualunque strategia abbiano adottato, se questi malintenzionati sono riusciti a inviarvi queste immagini pericolose, allora il vostro Mac o il vostro smartphone sono in pericolo. La buona notizia è che Apple ha rilasciato delle patch per risolvere il problema all’inizio di questa settimana.
Gli esperti ESET consigliano di aggiornare i sistemi operativi alle versioni iOS 9.3.3, 9.2.2 TVOS, watchOS 2.2.2, e El Capitan v10.11.6, rilasciate tempestivamente da Apple per risolvere queste pericolose vulnerabilità. Inoltre, per i sistemi operativi Mac, compreso El Capitan, è ormai indispensabile installare un’efficace soluzione antimalware, in grado di controllare in tempo reale il computer e di aggiornarsi automaticamente.
Lascia un commento