Cybersecurity: Se non hai aggiornato il tuo iPhone fallo subito, prima che ti ci entrino dentro

cyber_security Se non hai aggiornato il tuo iPhone fallo subito, prima che ti ci entrino dentro

La Apple ha appena rilasciato una serie di patch per risolvere i problemi di funzionamento dei suoi prodotti di punta: l’iPhone, l’iPad, l’Ipod Touch, l’Apple Watch e l’Apple TV

Arturo Di Corinto per Cybersecurity 27 ottobre 2016

Una semplice immagine potrebbe essere il cavallo di troia capace di prendere il controllo del tuo iPhone. E non solo, anche dell’iPad, o perfino dell’iPod che usi per ascoltare musica.
A raccontarlo per primi quelli della redazione di Hacker News che hanno scoperto come una semplice JPEG o un Pdf possano essere all’origine di tanti guai quando si visita un sito o si apre una email in grado di eseguire da remoto del codice malevolo.

Per questo la Apple ha appena rilasciato l’ultima versione del suo sistema operativo, la iOS 10.1, per stoppare questo REC (remote-code execution), insieme ad altre patch.
Perciò è meglio aggiornare subito la propria versione del sistema operativo della casa di Cupertino insieme agli aggiornamento di sicurezza, 11 in tutto, per il firmware di iPhone, iPad, e iPod Touch.

I difetti riguardano vulnerabilità relative sia a “local code execution vulnerabilities”, che quelle remote relative a un bug del WebKit (CVE-2016-4677), e a un difetto nei “contacts” (CVE-2016-4686) in grado di accedere alla rubrica dei contatti.

Per l’aggiornamento basta andare in > Impostazioni > Generali > Aggiornamento software

A rischio anche macOS, Apple Watch ed Apple TV

Ma gli utenti sono anche invitati ad aggiornare i propri sistemi operativi al macOS Sierra (10.12.1), che include la soluzione di vari problemi di sicurezza (16 in tutto). Questi includono un bug relativo alla gestione delle immagini (CVE-2016-4673), un errore di negazione di servizio (DoS) nella scheda grafica (Nvidia graphics card drivers), un baco che rivela la lunghezza della password utente e un difetto che consente l’esecuzione da remoto a partire da alcuni tipi di font files e PDF.

Anche i possessori di Apple Watch sono invitati a fare l’aggiornamento a watchOS 3.1, che risolve ben otto bachi di funzionamento (2 difetti di sandbox in grado di cosentire a software app di terze parti di visualizzare immagini e ascoltare audio senza permesso).

Gli utenti di Apple TV devono invece passare a tvOS 10.0.1, (per risolvere 10 difetti, relativi allesecuzione da remoto fino alla gestione immagini).

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

A rischio anche macOS, Apple Watch ed Apple TV

Lascia un commento Annulla risposta