Una nuova falla di sicurezza potrebbe rubare le password da tutti i dispositivi iOS non aggiornati

8 anni ago Administrator

Immagine

[adrotate banner=”1″]

Nonostante iOS, il sistema operativo che troviamo su iPhone e iPad, sia uno dei sistemi operativi più sicuri al mondo per dispositivi mobile, anch’esso non è esente da alcune falle di sicurezza, alcune delle quali estremamente gravi. Oggi parliamo di una falla che può colpire indistintamente iPhone, iPad e anche Mac, che è stata scoperta da un ingegnere e riportata da Forbes e che, anche se ancora non ci sono state notizie di attacchi che la sfruttano, potrebbe prendere di mira tutti i dispositivi Apple non aggiornati.

La falla, infatti, è stata risolta nell’ultimo aggiornamento di iOS, iOS 9.3.3: nei “miglioramenti di sicurezza” era compresa anche questa correzione, per un problema che in pratica funziona così. All’interno di una semplice immagine in formato TIFF potrebbe essere contenuto un codice malevolo che ruba tutti i dati personali del dispositivo, come la Password e il nostro Apple ID.

Non solo: per chi ha un dispositivo jailbroken, e quindi accessi ulteriori ad alcune parti del sistema, i malintenzionati potrebbero (teoricamente) prendere il controllo dell’iPad. Il mezzo più pericoloso attualmente sarebbero gli MMS, con cui l’immagine può essere inviata: infatti, se Safari o Mail fanno un controllo sui contenuti che vengono visualizzati, per gli MMS questo non succede, e il malware entrerebbe direttamente nel sistema non appena viene aperto il messaggio.

Questo significa che se la falla è già stata corretta per evitare il problema è sufficiente aggiornare ad iOS 9.3.3 per risolvere. Per tutti gli utenti che, invece, non vogliono aggiornare perché hanno un iPad con jailbreak, si può stare tranquilli: gli sviluppatori Cydia non sono stati con le mani in mano, e per risolvere il problema basterà aggiornare il Mobile Substrate direttamente da Cydia per essere protetti.

In ogni caso, si tratta di una falla da non sottovalutare, perché molti associata all’Apple ID hanno anche la carta di credito e, si, immaginiamo le conseguenze. Per cui qualcosa bisogna aggiornare: iOS, al più presto, per chi ha un iPad o un iPhone “pulito”, Mobile Substrate per chi ha il jailbreak.

[Via]

[adrotate banner=”2″]

Tags: , , , , ,