Individuate cinque nuove vulnerabilità nei dispositivi Mac -Analisi Eset-
Nei giorni scorsi, Apple ha rilasciato un corposo aggiornamento per i sistemi operativi installati nei suoi dispositivi. Grazie a ESET, scopriamo il perché. Ben 5 bug di iOS e OS X possono essere sfruttati per eseguire codice malevolo. Questi bug sono legati in particolare ai file immagine (qualsiasi estensione), inserendo un codice nascosto nel file. In questo modo, al malcapitato potranno essere rubati dati personali importanti senza che se ne renda conto.
Basterebbe aprire un’email con allegato un file TIFF virulento o il link a una falsa pagina Web. Come avviene con Stagefright — ricordiamo che colpisce i dispositivi Android — l’attacco può essere effettuato anche tramite MMS.
Per fortuna, Apple è ricorsa velocemente ai ripari, rilasciando questa settimana un aggiornamento, che può essere più o meno corposo. Per alcuni dispositivi iPhone e iPad si dovrà scaricare una patch di soli 55 MB, ma in alcuni casi potrebbe trattarsi di un pacchetto che può arrivare a superare i 2,5 GB. È consigliabile armarsi di pazienza e collegare il dispositivo a un computer in cui sia installato iTunes, e verificare non solo la presenza dell’aggiornamento, ma anche quanto è corposo. Se siete fra gli sfortunati che hanno ricevuto il pacchetto di grosse dimensioni (forse perché avete trascurato o saltato volutamente i precedenti aggiornamenti), accertatevi di utilizzare una connessione flat (WiFi), e magari anche veloce. Ecco a quali numeri di versione saranno aggiornati i dispositivi Apple:
– iOS 9.3.3;
– 9.2.2 TVOS;
– watchOS 2.2.2;
– El Capitan v10.11.6.
A differenza di quanto si dice, ossia che i dispositivi Mac siano inattaccabili, la presenza di bug rende indispensabile che siano dotati di un sistema di protezione.
