Disastro scampato: chiusa una grossa vulnerabilità in iOS e OS X

Leggi questo articolo grazie alle donazioni di Andrea Montagna, Alberto Nonnis.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Negli ultimi mesi abbiamo più volte avuto occasione di parlare di malware che hanno colpito OS X, ma con una costante: era sempre necessario l’intervento diretto (e un po' azzardato) dell’utente per scatenare gli effetti del software malevolo. Oggi invece, 9To5Mac dà notizia di una vulnerabilità, scoperta da un ricercatore di Cisco Talos, che affligge iOS e OS X e risulta molto simile a quella che lo scorso anno fu definita come la peggior vulnerabilità Android di sempre. Quest’ultima permetteva ad un software malevolo di infettare il dispositivo Android, attraverso un messaggio MMS, senza bisogno che esso venisse aperto dall’utente. La nuova vulnerabilità, questa volta rilevata su software Apple, è del tutto analoga a quella appena descritta. Una semplice immagine TIFF inviata via MMS ad un dispositivo iOS, viene renderizzata in automatico al ricevimento, e può dunque essere sfruttata per avviare del codice malevolo nascosto all'interno di questa.

Imessage-bug

Tuttavia, a differenza di quanto avvenuto con il caso Stagefright su Android, la notizia è stata diffusa solo a seguito del rilascio di un aggiornamento di correzione da parte di Cupertino. Infatti, le ultime versioni software iOS 9.3.3, OS X El Capitan 10.11.6, tvOS 9.2.2 e watchOS 2.2.2, sono completamente immuni dal problema. Sebbene non sia mai positivo venire a conoscenza di una falla presente nei sistemi che usiamo tutti i giorni, non si può fare a meno di notare con piacere che una vulnerabilità analoga a quella che ha creato un caso nel mondo Android, è stata invece prontamente debellata dalla sfera iOS e OS X, grazie soprattuto al rilascio di aggiornamenti celeri e diffusi a tutto il bacino di utenza Apple. Un punto su cui, in casa Google, stanno ancora lavorando.

Simone Sala

Junior Editor - Appassionato di tecnologia, mi piace analizzarne sia gli aspetti tecnici che i risvolti sociali. Sono curioso per natura e cerco sempre di sperimentare le ultime novità in qualsiasi ambito. Collaboro con SaggiaMente dal 2016.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.