Falle nell’app Messaggi di Apple, ecco cosa fare

Condividi su facebook
Condividi su linkedin
Il team di Project Zero di Google che si occupa di sicurezza informatica ha scoperto sei vulnerabilità critiche nel codice di iOS, il sistema operativo di Apple. La maggior parte degli errori individuati sono abbastanza pericolosi in quanto non necessitano dell’interazione da parte dell’utente per essere sfruttate. Gli errori in questione rientrano nell’applicazione iMessage di Apple che potrebbe così rendere vulnerabili gli iPhone agli attacchi.

Ecco perché dovete aggiornare subito iPhone e iPad: una serie di falle dell’app Messaggi di Apple. Questi bug sono stati svelati da un gruppo di ricercatori di Google, e le vulnerabilità possono avere conseguenze serie sulla sicurezza dei dispositivi. Apple consiglia di installare l’ultimo aggiornamento di iOS che dovrebbe risolvere (quasi tutti) i problemi.

iPhone e iPad di Apple vanno aggiornato all’ultima release dell’iOS

Due membri del Project Zero, team di ricerca sulla sicurezza informatica di Google, hanno svelato 6 falle critiche dell’app Messaggi di iOS. Si tratta di bug di sicurezza che possono consentire attacchi ai dispositivi tramite l’app di messaggistica installata di default; questi bug sono stati dimostrati da alcune prove di concetto sviluppate dai ricercatori stessi. 

Come da consuetudine nel caso di una cosiddetta “responsible disclosure”, Project Zero aveva già avvisato Apple dell’esistenza delle falle di Messaggi. Ha quindi lasciato il tempo all’azienda di Cupertino di pubblicare l’aggiornamento con le patch di sicurezza prima di divulgare le informazioni sui bug.

Tuttavia i dispositivi su cui girano ancora versioni precedenti del firmware rimangono vulnerabili. Soprattutto perché, a detta degli esperti, i dettagli divulgati dai ricercatori di Google forniscono indicazioni sufficienti per lo sviluppo di attacchi malware che approfittano delle falle in questione.

Risultati immagini per falle iphone
Ecco la versione iOS da aggiornare – NON UTILIZZATELA

 

Per questo motivo è fondamentale procedere quanto prima all’aggiornamento di tutti gli iPhone e gli iPad all’ultima versione di iOS, la 12.4. Apple l’ha resadisponibile già dalla scorsa settimana. L’update risolve tutti i problemi indicati dai ricercatori tranne uno. I dettagli del bug ancora presente non sono stati rivelati per evitare che possa essere utilizzato a fini malevoli. L’aggiornamento si può avviare aprendo Impostazioni > Generali > Aggiornamento Software, poi con un tap su Scarica e Installa.

Tutti e 6 i bug scoperti dai ricercatori consentirebbero attacchi che non necessitano alcun tipo di azione o interazione da parte dell’utente. Questo tipo di attacchi sono definiti di tipo “interactionless” e sono tra i più pericolosi. Grazie queste queste falle un malintenzionato può bloccare un dispositivo o eseguire codice in maniera arbitraria semplicemente inviando un messaggio “malformato” al dispositivo della vittima. 2 dei bug più gravi consentono invece di generare un leak di dati dalla memoria del dispositivo; e successivamente procedere a una lettura remota delle informazioni contenute sull’iPhone o sull’iPad. Anche ques’attività senza alcuna interazione da parte dell’utente.

Perciò effettuate gli aggiornamenti sopra descritti all’iOS più recente, prevenire è sempre meglio che curare in questi casi. Chi non si sentisse “sicuro” di effettuare autonomanente tali attività può contattarci ai nostri numeri di assistenza per riceve supporto.

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su