Cerca nel blog

giovedì 28 luglio 2016

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella trappola dei cyber criminali





Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella trappola dei cyber criminali
 
Come per Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura

Roma, 28 luglio 2016 - Vi ricordate Stagefright ? È stato uno dei maggiori problemi di sicurezza su Android nel 2015. Dopo aver scoperto un bug critico nel Mediaserver del sistema operativo si è capito che semplicemente aprendo una e-mail, navigando su un sito web o ricevendo un file multimediale via MMS si sarebbe potuto eseguire un codice dannoso in grado di infettare facilmente i dispositivi basati su Android.
La quantità di dispositivi vulnerabili era tale da spingere Google a considerare come priorità il rilascio di un aggiornamento specifico e di fornire in futuro agli utenti la possibilità di effettuare il roll-out degli aggiornamenti.
Finora gli utenti di iPhone si saranno sentiti al sicuro: attenzione però, perché ora i possessori di iPhone, iPad, iMac e MacBook si trovano ad affrontare proprio un bug come Stagefright.
Qualche giorno fa infatti, Apple ha rilasciato patch per numerose falle di sicurezza nei suoi sistemi operativi iOS e OS X, tra cui cinque vulnerabilità che somigliano in modo preoccupante a Stagefright.
Proprio come Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per crearne una miniatura. Alcune vulnerabilità nel codice destinato al rendering delle miniature possono essere sfruttate da file di immagine realizzati con intento malevolo (compresi i file in formato TIFF e BMP) per eseguire codice remoto sul dispositivo di destinazione.
In breve, i criminali informatici potrebbero inviarvi delle mail con allegati TIFF malformati, o indirizzarvi a pagine web che li incorporano, o semplicemente inviandoli direttamente al telefono tramite MMS nel caso in cui conoscano il vostro numero. Qualunque strategia abbiano adottato, se questi malintenzionati sono riusciti a inviarvi queste immagini pericolose, allora il vostro Mac o il vostro smartphone sono in pericolo.
La buona notizia è che Apple ha rilasciato delle patch per risolvere il problema all'inizio di questa settimana. 
Gli esperti ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, consigliano di aggiornare i sistemi operativi alle versioni iOS 9.3.3, 9.2.2 TVOS, watchOS 2.2.2, e El Capitan v10.11.6, rilasciate tempestivamente da Apple per risolvere queste pericolose vulnerabilità.
Inoltre, per i sistemi operativi Mac, compreso El Capitan, è ormai indispensabile installare un'efficace soluzione antimalware, in grado di controllare in tempo reale il computer e di aggiornarsi automaticamente.
Per ulteriori informazioni sull'argomento è possibile visitare il blog di Eset Welivesecurity al seguente link: http://www.welivesecurity.com/2016/07/21/users-iphones-macs-must-update-avoid-stagefright-like-bug/
 






































pubblicato alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota