Nei prodotti Apple, come iPhone, iPad e Mac, è presente una pericolosa falla denominata “CVE-2016-4631”, che è stata scoperta dal ricercatore Tyler Bohan, il quale ha immediatamente avvisato l’azienda di Cupertino. Tutti i maggiori sistemi operativi Apple, come iOS e OS X, sono esposti a potenziali attacchi da remoto, che potrebbero nascondersi in un semplice messaggio o email. Scopriamo più in dettaglio che cos’è questa nuova falla di iOS e OS X e come proteggersi.
Una grave falla è presente all’interno di iPhone, iPad, iPod Touch e Mac. Scoperta di recente, questa vulnerabilità espone a potenziali attacchi da remoto tutti i sistemi operativi di Apple. Infatti, il principale imputato è il sistema di gestione, esportazione e importazione delle immagini. Affinchè la falla possa essere sfruttata basta inserire del codice malevole all’interno di una fotografia in formato TIFF e poi spedirla o via email o tramite iMessage, oppure inserirla in un sito web ad-hoc. L’attacco può andare a buon termine solo se il destinario riceve e apre l’immagine o visita la pagina web con l’immagine e il codice malevolo.
Di fatto, se l’immagine viene visualizzata, il codice presente al suo interno viene eseguito e tutto ciò può potenzialmente aprire la porta a parti della memoria del dispositivo, tra cui credenziali di accesso e password.
Su Mac, la situazione è considerata ancor più grave, visto che un attacco di questo genere può porre le basi per costruire una catena di exploit, per prendere il pieno controllo del computer in questione.
Per il momento, i dettagli dell’attacco sono stati resi noti solamente ad Apple, che quasi immediatamente rilasciato un aggiornamento. Il suggerimento per proteggersi da questa falla è quello di aggiornare iPhone, iPad e iPod Touch ad iOS 9.3.3 o superiore e i Mac ad OS X El Capitan 10.11.6 o superiore. Per entrambi i sistemi operativi, l’aggiornamento può essere facilmente forzato manualmente, in modo tale da non avere più questa falla estremamente pericolosa.
