Nuovo pericolo virus per iPhone (e Mac)

Sophos segnala l'arrivo anche su iOs e MacOs di Stagefright, un pericoloso bug che, l'anno scorso, aveva colpito i dispositivi Android. Ecco come agisce

Nel 2015 il bug Stagefright aveva colpito molti smartphone Android insinuandosi facilmente. I laboratori di Sophos, società leader nel settore della sicurezza informatica, segnalano che questo bug potrebbe essere ritornato ma, adesso, con un obiettivo diverso: gli utenti Apple.
 

Questa vulnerabilità risiede nel framework ImageIO, una componente software (api) usata per la gestione di immagini in tutti sistemi operativi Apple: iOs, OsX, tvOs e anche watchOs. La vulnerabilità viene sfruttata dai pirati inviando al dispositivo bersaglio un’immagine in formato tiff inserita in un messaggio multimediale (MMS).
 

Una volta ricevuto il messaggio, il codice maligno viene lanciato automaticamente, dal momento che il sistema elabora da sé l’immagine per mostrarne l’anteprima: dunque, diversamente dai siti web maligni e dalle email, che si può decidere di non visitare e di non leggere, con gli MMS non occorre nessuna interazione da parte degli utenti, dal momento che molte applicazioni del sistema fanno il rendering dell’immagine in maniera automatica: basta aprire l'elenco dei messaggi per attivare l'immagine trappola esplosiva di Stagefright.

Gli effetti di Stagefright

Stagefright entra in azione e obbliga il dispositivo a eseguire calcoli complessi uno dopo l'altro, con il risultato di mandarlo in crash con errori di gestione della memoria (buffer overflow). Ma non finisce così: questi errori possono essere sfruttai dagli hacker per prendere, da remoto, il controllo del dispositivo. Con le immaginabili conseguenze su privacy e bolletta telefonica.
 

Se il proprio device non è aggiornato all'ultima versione del sistema operativo, ogni apparecchio della Mela può essere vulnerabile, pertanto è fondamentale adottare subito comportamenti in grado di arginare i rischi.
Ecco dunque come fare per per garantire la sicurezza del proprio dispositivo Apple: per una volta è semplice.
- Aggiornare il proprio dispositivo all'ultimissimo update. Può sembrare un luogo comune ma, a volte, ricordare le ovvietà serve. Un dispositivo aggiornato corre meno rischi di essere attaccato con successo.
- Disattivare la messaggistica MMS. Non si tratta di una grande sacrificio visto che, ormai, i messaggini multimediali sono usati da pochissimi. Su iOs basta andare in Impostazioni/Messaggi.

Per ulteriori informazioni riguardo questo bug, vi consigliamo di leggere l’articolo completo su NakedSecurity.