cyber_securitySe non hai aggiornato il tuo iPhone fallo subito, prima che ti ci entrino dentro

La Apple ha appena rilasciato una serie di patch per risolvere i problemi di funzionamento dei suoi prodotti di punta: l’iPhone, l’iPad, l’Ipod Touch, l’Apple Watch e l’Apple TV

Arturo Di Corinto per Cybersecurity 27 ottobre 2016

Una semplice immagine potrebbe essere il cavallo di troia capace di prendere il controllo del tuo iPhone. E non solo, anche dell’iPad, o perfino dell’iPod che usi per ascoltare musica.
A raccontarlo per primi quelli della redazione di Hacker News che hanno scoperto come una semplice JPEG o un Pdf possano essere all’origine di tanti guai quando si visita un sito o si apre una email in grado di eseguire da remoto del codice malevolo.

Per questo la Apple ha appena rilasciato l’ultima versione del suo sistema operativo, la iOS 10.1, per stoppare questo REC (remote-code execution), insieme ad altre patch.
Perciò è meglio aggiornare subito la propria versione del sistema operativo della casa di Cupertino insieme agli aggiornamento di sicurezza, 11 in tutto, per il firmware di iPhone, iPad, e iPod Touch.

I difetti riguardano vulnerabilità relative sia a “local code execution vulnerabilities”, che quelle remote relative a un bug del WebKit (CVE-2016-4677), e a un difetto nei “contacts” (CVE-2016-4686) in grado di accedere alla rubrica dei contatti.

Per l’aggiornamento basta andare in > Impostazioni > Generali > Aggiornamento software

A rischio anche macOS, Apple Watch ed Apple TV

Ma gli utenti sono anche invitati ad aggiornare i propri sistemi operativi al macOS Sierra (10.12.1), che include la soluzione di vari problemi di sicurezza (16 in tutto). Questi includono un bug relativo alla gestione delle immagini (CVE-2016-4673), un errore di negazione di servizio (DoS) nella scheda grafica (Nvidia graphics card drivers), un baco che rivela la lunghezza della password utente e un difetto che consente l’esecuzione da remoto a partire da alcuni tipi di font files e PDF.

Anche i possessori di Apple Watch sono invitati a fare l’aggiornamento a watchOS 3.1, che risolve ben otto bachi di funzionamento (2 difetti di sandbox in grado di cosentire a software app di terze parti di visualizzare immagini e ascoltare audio senza permesso).

Gli utenti di Apple TV devono invece passare a tvOS 10.0.1, (per risolvere 10 difetti, relativi allesecuzione da remoto fino alla gestione immagini).