Come per Stagefright, l’attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura
Vi ricordate Stagefright? È stato uno dei maggiori problemi di sicurezza su Android nel 2015. Dopo aver scoperto un bug critico nel Mediaserver del sistema operativo si è capito che semplicemente aprendo una e-mail, navigando su un sito web o ricevendo un file multimediale via MMS si sarebbe potuto eseguire un codice dannoso in grado di infettare facilmente i dispositivi basati su Android.
La quantità di dispositivi vulnerabili era tale da spingere Google a considerare come priorità il rilascio di un aggiornamento specifico e di fornire in futuro agli utenti la possibilità di effettuare il roll-out degli aggiornamenti.
Finora gli utenti di iPhone si saranno sentiti al sicuro: attenzione però, perché ora i possessori di iPhone, iPad, iMac e MacBook si trovano ad affrontare proprio un bug come Stagefright.
Qualche giorno fa infatti, Apple ha rilasciato patch per numerose falle di sicurezza nei suoi sistemi operativi iOS e OS X, tra cui cinque vulnerabilità che somigliano in modo preoccupante a Stagefright.
Proprio come Stagefright, l’attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per crearne una miniatura. Alcune vulnerabilità nel codice destinato al rendering delle miniature possono essere sfruttate da file di immagine realizzati con intento malevolo (compresi i file in formato TIFF e BMP) per eseguire codice remoto sul dispositivo di destinazione.
In breve, i criminali informatici potrebbero inviarvi delle mail con allegati TIFF malformati, o indirizzarvi a pagine web che li incorporano, o semplicemente inviandoli direttamente al telefono tramite MMS nel caso in cui conoscano il vostro numero. Qualunque strategia abbiano adottato, se questi malintenzionati sono riusciti a inviarvi queste immagini pericolose, allora il vostro Mac o il vostro smartphone sono in pericolo.
La buona notizia è che Apple ha rilasciato delle patch per risolvere il problema all’inizio di questa settimana.
Gli esperti ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, consigliano di aggiornare i sistemi operativi alle versioni iOS 9.3.3, 9.2.2 TVOS, watchOS 2.2.2, e El Capitan v10.11.6, rilasciate tempestivamente da Apple per risolvere queste pericolose vulnerabilità.
Inoltre, per i sistemi operativi Mac, compreso El Capitan, è ormai indispensabile installare un’efficace soluzione antimalware, in grado di controllare in tempo reale il computer e di aggiornarsi automaticamente.