Aggiornate l'iPhone: basta una canzone per hackerarlo
La prossima volta che qualcuno invia una canzone al vostro iPhone, forse è il caso di valutare bene se il mittente è affidabile
Una nuova vulnerabilità ha messo a serio rischio gli iPhone ma Apple, per fortuna, ha già risolto questa pericolosa, quanto originale, vulnerabilità “musicale” presente nella release iOS 10.3 che permetteva a del codice maligno di entrare in azione non appena partivano le prime note sonore sugli iPhone.
È stato un hacker anonimo che collabora con la Zero Day Initiative (ZDI) di Trend Micro a divulgare l’esistenza di questi bug che colpivano anche Apple TV e watchOS e, che per motivi di sicurezza, non sono stati svelati finché Apple non ha risolto il problema. Si è trattato di un difetto di corruzione della memoria che il colosso di Cupertino dichiara di aver sistemato migliorando la “convalida dell’input.” Il bug ricorda una vulnerabilità simile che aveva colpito il sistema operativo Android nel 2015 quando un gruppo di ricercatori avevano scoperto che era possibile nascondere del codice dannoso in file MP3 e MP4 a causa della gestione dei metadati all’interno dei file musicali.
I bizzarri bug di iOS
L’attacco audio è uno dei tanti che Apple ha patchato la scorsa settimana. Il colosso di Cupertino ha, inoltre, rilasciato la release iOS 10.3.1 che corregge un’altra vulnerabilità che avrebbe consentito a un hacker di sferrare un attacco per eseguire un codice dannoso sul chip Wi-Fi del telefono se si fosse trovato nel suo raggio d’azione. È stata una settimana intensa per Apple che ha risolto altre 82 vulnerabilità in iOS 10.3. La più allarmante è un hack che richiedeva all’utente solo di visualizzare un’immagine in formato JPEG per contrarre un’infezione. La vulnerabilità – anche in questo caso – è stata resa nota da un ricercatore anonimo tramite Zero Day Initiative. C’erano altri tre bug che consentivano a un eventuale malintenzionato di eseguire il suo attacco una volta che la foto era in fase di elaborazione da ImageIO, il componente che gestisce le immagini in iOS. Apple, dopo questa settimana “da incubo”, ha anche integrato e criptato l’Apple File System (APFS) che dovrebbe rendere più complicato per gli hacker e per le squadre forensi della Polizia entrare in possesso dei dati in formato testo dagli iPhone.
