Se non avete già installato ultimo aggiornamento per iPhone ed iPad, ovvero iOS 9.3.3, vi consigliamo di farlo immediatamente.
Un bug davvero importante, presente nelle versioni precedenti di iOS 9, OS X, tvOS e watchOS, rende possibile agli hacker, rubare le password salvate in remoto dai dispositivi Apple, senza che voi ne siate al corrente.
Ricordate la temutissima vulnerabilità chiamata Stagefright, scoperto sui dispositivi Android circa un anno fa? Ha permesso a degli hacker di accedere a milioni di dispositivi, che utilizzavano niente di più che un semplice messaggio MMS dannoso. Ora i fan Apple hanno un problema molto simile.
Tyler Bohan, ricercatore senior di sicurezza, per la Cisco Talos, ha scoperto una grave vulnerabilità nel file “ImageIO”, ovvero un quadro integrato all’interno delle piattaforme Apple, che gestisce i dati delle immagini. Gli hacker sono in grado di trarre vantaggio da questo problema, per rubare le password memorizzate in locale sui dispositivi.
Questo include password WiFi, dei siti web visitati da Safari, e le password della nostra posta elettronica.
Un utente malintenzionato potrebbe creare un semplice exploit, ovvero un piccolo programma che sfrutta la suddetta vulnerabilità, ed inviarlo tramite un messaggio multimediale (MMS), all’interno di un Tagged Image File Format (TIFF), ed accedere a tutti i vostri dati sensibili.
L’utente non avrebbe alcuna possibilità di rilevare tale attacco, che si muoverebbe silenziosamente all’interno del sistema.
Il consiglio che vi diamo è quello di aggiornare SEMPRE, e dico SEMPRE, tutti i vostri dispositivi, per ovviare a queste problematiche di sicurezza.
[via]