Una falla nella sicurezza di iOS e OS X potrebbe consentire il furto di informazioni dai dispositivi della Mela.

Una vulnerabilità relativa ai sistemi operativi prodotti da Apple è stata identificata e resa nota da un ricercatore di Cisco. La vulnerabilità risulta particolarmente pericolosa perché in grado di consentire ad un hacker di accedere alla memoria del dispositivo, potendo così entrare in possesso delle password memorizzate all’interno dei dispositivi con sistema operativo iOS e OS X. Per poter riuscire in questo intento sarebbe sufficiente inviare un file immagine al dispositivo scelto.

Tramite una dimostrazione pratica, il già menzionato Thyler Bohan ha rivelato che è possibile sfruttare questa vulnerabilità nascondendo un malware in un semplice file TIFF. Il passaggio successivo è altrettanto semplice, ossia l’invio del file TIFF al dispositivo scelto tramite mail o MMS. Il file può essere anche scaricato direttamente tramite una pagina web.

Una volta arrivato a destinazione il malware è in grado di accedere alle credenziali memorizzate all’interno del dispositivo Apple (con uno dei seguenti sistemi operativi:  tvOS, watch OS, iOS e OS X).

Per i dispositivi Mac la situazione risulta ancora più grave, perché all’hacker viene consentito di avere il controllo remoto.

La vulnerabilità è stata descritta in modo dettagliato così da consentire ad Apple di poter fixare il problema. Le seguenti versioni risultano non attaccabili: watchOS 2.2.2, tvOS 9.2.2, iOS 9.3.3 e El Capitan 10.11.6.

Le versioni precedenti sono risultate sensibili alla vulnerabilità menzionata sopra. Il numero di dispositivi Apple a rischio è pertanto elevato. Si consiglia di aggiornare il prima possibile all’ultima versione del proprio sistema operativo Apple.