Negli ultimi mesi abbiamo più volte avuto occasione di parlare di malware che hanno colpito OS X, ma con una costante: era sempre necessario l’intervento diretto (e un po' azzardato) dell’utente per scatenare gli effetti del software malevolo. Oggi invece, 9To5Mac dà notizia di una vulnerabilità, scoperta da un ricercatore di Cisco Talos, che affligge iOS e OS X e risulta molto simile a quella che lo scorso anno fu definita come la peggior vulnerabilità Android di sempre. Quest’ultima permetteva ad un software malevolo di infettare il dispositivo Android, attraverso un messaggio MMS, senza bisogno che esso venisse aperto dall’utente. La nuova vulnerabilità, questa volta rilevata su software Apple, è del tutto analoga a quella appena descritta. Una semplice immagine TIFF inviata via MMS ad un dispositivo iOS, viene renderizzata in automatico al ricevimento, e può dunque essere sfruttata per avviare del codice malevolo nascosto all'interno di questa.

Imessage-bug

Tuttavia, a differenza di quanto avvenuto con il caso Stagefright su Android, la notizia è stata diffusa solo a seguito del rilascio di un aggiornamento di correzione da parte di Cupertino. Infatti, le ultime versioni software iOS 9.3.3, OS X El Capitan 10.11.6, tvOS 9.2.2 e watchOS 2.2.2, sono completamente immuni dal problema. Sebbene non sia mai positivo venire a conoscenza di una falla presente nei sistemi che usiamo tutti i giorni, non si può fare a meno di notare con piacere che una vulnerabilità analoga a quella che ha creato un caso nel mondo Android, è stata invece prontamente debellata dalla sfera iOS e OS X, grazie soprattuto al rilascio di aggiornamenti celeri e diffusi a tutto il bacino di utenza Apple. Un punto su cui, in casa Google, stanno ancora lavorando.