Quando un utente compra un dispositivo Apple si aspetta che l'azienda rilasci un software sicuro, senza bug, e con numerose funzionalità. Per molti anni Appleè stato sinonimo di hardware potente, design unico e software del tutto privo di problemi, ma questo nel campo informatico non potrà mai essere vero in quanto il software perfetto non esiste. Sulla base di quest'ultima affermazione si estende il nostro discorso riguardo le ultime scoperte che sono state fatte sulla vulnerabilità del sistema operativo della Apple.
I test dell'exploit scoperto: immagini
Molte vulnerabilità di sicurezza sono state svelate dal team di sicurezza Talos di Cisco all'inizio di questa settimana e la notizia si è diffusa rapidamente. Il team ha individuato delle aree a rischio per possibili exploit nel dispositivi iOS e Mac OS X.
Alcuni esperti ritengono che i problemi non sono estremamente gravi ma i bug sono già stati risolti nelle ultime versioni di entrambi i sistemi operativi. Talos, nel suo comunicato, ha descritto cinque vulnerabilità che chiunque potrebbe sfruttare inserendo codice maligno che si sarebbe attivato quando OS X avrebbe elaborato determinati formati di file immagine tra cui TIFF, BMP, Digital Asset Exchange, OpenEXR.
Il team di sicurezza ha provato che grazie al primo exploit poteva essere innescato da molte applicazioni come iMessage che associa automaticamente il formato del file quando viene ricevuto o è presente.
Tali vulnerabilità sono simili al problema Stagefright che affliggeva i dispositivi Android che è stato scoperto lo scorso anno.
L'unica differenza sta nel fatto che i dispositivi Apple vengono aggiornati, almeno la maggior parte, all'ultima versione software quindi i device che potrebbero essere a rischio sono molto pochi.
Aggiornate il proprio software
Tutte le prove fatte da Talos riguardano gli attacchi che arrivano tramite MMS e iMessage così come OS X e Safari ma qualcuno ha ribadito che i problemi riguardano solo i vecchi dispositivi: Dan Guido, amministratore delegato della società di sicurezza Trail of Bits, ha "smantellato" il confronto con Stagefright e sottolinea, su Reddit, che il crafting di un exploit per iOS impiega poco più di sei mesi.
Apple si è rifiutata di metter parola alla questione, ma le ultime versioni dei software sono state create proprio per correggere queste vulnerabilità e l'aggiornamento, che riguarda sia OS X El Capitan che iOS 9.3.3, è stato rilasciato lunedì 18 luglio, il giorno prima che Talos divulgasse la notizie. Per il momento, gli utenti Apple possono dormire sonni tranquilli.
