Milioni di iPhone e iPad a rischio hacker, basta una foto

Naviga SWZ: Home Page » News
News del 20 Ottobre 16 Autore: Stefano Fossati
Milioni di iPhone e iPad basati su iOS 10 potrebbero finire sotto il controllo di un hacker semplicemente visualizzando un’immagine JPEG malevola, che sfrutta una vulnerabilità del sistema operativo mobile di Apple. Il bug è stato scoperto da un ricercatore del KeenLab di Tencent e subito segnalato alla casa di Cupertino, che ha “tappato la falla” nell’aggiornamento iOS 10.1 rilasciato nelle scorse ore. La stessa vulnerabilità è presente anche in macOS Sierra 10 e la correzione è stata inclusa nell’aggiornamento alla versione 12.1, rilasciato anch’esso lunedì unitamente alla versione 11.6 di Os X El Capitan e a Safari 10.0.1 per OS X Yosemite 10.5.

Tutti gli aggiornamenti includono anche una patch a un’altra vulnerabilità nel WebKit, il motore di navigazione del browser Safari, che potrebbe consentire a eventuali hacker di attaccare iPhone, iPad e Mac attraverso un sito web malevolo. La scoperta di diverse falle nei sistemi operativi Apple (in iOS 10.1 ne sono state corrette 12) è stata favorita dal programma di “bug bounty” (caccia ai bug) varato recentemente dal gruppo che – stando a quanto riferito da Forbes – ha offerto una ricompensa fino a 200mila dollari a quanti, fra un selezionato gruppo di hacker reclutato dalla stessa azienda, forniscano informazioni sulle vulnerabilità presenti nei suoi dispositivi.

Milioni di iPhone e iPad a rischio hacker, basta una foto - immagine 1

A differenza di quasi tutti gli altri colossi tecnologici – da Microsoft a Google, da IBM a Facebook – che da anni offrono incentivi economici a quanti segnalino falle nella sicurezza dei loro prodotti, Apple finora non aveva mai fatto riscorso a questa pratica, almeno ufficialmente; la sempre maggiore diffusione di malware che prendono di mira iPhone e Mac deve avere convinto i dirigenti del gruppo a rivedere le proprie strategie. L’azienda non ha rivelato quali e quante vulnerabilità siano state scoperte nelle ultime settimane grazie al contributo di ricercatori esterni, ma secondo gli esperti solo una delle 12 falle corrette in iOS 10.1 sarebbe stata identificata internamente.

A dare una mano ad Apple è anche la concorrente Google attraverso il suo programma di “bug hunting” Project Zero, grazie al quale sono state identificate nell’ultimo mese un paio di problematiche di sicurezza nei software di Cupertino.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE