Apple ha rilasciato un aggiornamento dei suoi sistemi operativi per eliminare il bug che consente il furto delle password tramite le immagini
Nelle scorse ore gli utenti Apple hanno dovuto temere per la sicurezza dei propri dati personali. Fortunatamente la Mela, che è stata criticata da BlackBerry per la sua politica riguardo alla crittografia, è riuscita a contenere la falla. L’esperto di sicurezza, Tyler Bohan, ha scoperto una falla all’interno di iOS 9.3.2 che permetteva agli hacker di rubare le password attraverso un bug presente nel sistema di gestione delle immagini ImageIO.
La falla consentiva ai malintenzionati di introdurre un codice malevole all’interno di un MMS con un file TIFF allegato oppure aprendo un sito opportunamente modificato tramite Safari. Quando il sistema operativo procedeva alla creazione di una miniatura dell’immagine, il malware veniva caricato in memoria e poi eseguito sul dispositivo. Una volta che il bug è diventato di dominio pubblico, Apple ha provveduto a risolvere il problema con il rilascio di nuovi aggiornamenti per iOS, tvOS, WatchOS ed MacOS El Capitan.
