Se non hai aggiornato il tuo iPhone fallo subito, prima che ti ci entrino dentro

La Apple ha appena rilasciato una serie di patch per risolvere i problemi di funzionamento dei suoi prodotti di punta: l'iPhone, l'iPad, l'Ipod Touch, l'Apple Watch e l'Apple TV

Una semplice immagine potrebbe essere il cavallo di troia capace di prendere il controllo del tuo iPhone. E non solo, anche dell’iPad, o perfino dell’iPod che usi per ascoltare musica.
A raccontarlo per primi quelli della redazione di Hacker News che hanno scoperto come una semplice JPEG o un Pdf possano essere all’origine di tanti guai quando si visita un sito o si apre una email in grado di eseguire da remoto del codice malevolo.

apple-mac-os-hacking

Per questo la Apple ha appena rilasciato l’ultima versione del suo sistema operativo, la iOS 10.1, per stoppare questo REC (remote-code execution), insieme ad altre patch.
Perciò è meglio aggiornare subito la propria versione del sistema operativo della casa di Cupertino insieme agli aggiornamento di sicurezza, 11 in tutto, per il firmware di iPhone, iPad, e iPod Touch.

I difetti riguardano vulnerabilità relative sia a “local code execution vulnerabilities”, che quelle remote relative a un bug del WebKit (CVE-2016-4677), e a un difetto nei “contacts” (CVE-2016-4686) in grado di accedere alla rubrica dei contatti.

Per l’aggiornamento basta andare in > Impostazioni > Generali > Aggiornamento software

A rischio anche macOS, Apple Watch ed Apple TV

Ma gli utenti sono anche invitati ad aggiornare i propri sistemi operativi al macOS Sierra (10.12.1), che include la soluzione di vari problemi di sicurezza (16 in tutto). Questi includono un bug relativo alla gestione delle immagini (CVE-2016-4673), un errore di negazione di servizio (DoS) nella scheda grafica (Nvidia graphics card drivers), un baco che rivela la lunghezza della password utente e un difetto che consente l’esecuzione da remoto a partire da alcuni tipi di font files e PDF.

Anche i possessori di Apple Watch sono invitati a fare l’aggiornamento a watchOS 3.1, che risolve ben otto bachi di funzionamento (2 difetti di sandbox in grado di cosentire a software app di terze parti di visualizzare immagini e ascoltare audio senza permesso).

Gli utenti di Apple TV devono invece passare a tvOS 10.0.1, (per risolvere 10 difetti, relativi allesecuzione da remoto fino alla gestione immagini).