[banner]…[/banner]
Con gli ultimi update Apple ha risolto due pericolose vulnerabilità JPEG e PDF in praticamente tutti i suoi sistemi operativi. Si tratta di una falla che interessa due dei formati per file e documenti più diffusi e utilizzati in assoluto, segnalata da MacGeneration. Soprattutto la vulnerabilità appena risolta da Cupertino può essere sfruttata per ottenere accesso completo al sistema.
Il documento pubblicato da Apple descrive la risolta vulnerabilità JPEG e PDF relativamente a diversi sottosistemi di macOS Sierra 10.12.1. Un attaccante può sfruttare la falla nei sistemi non aggiornati includendo codice malevolo in immagini JPEG e documenti PDF. L’utente vittima dell’attacco non deve fare altro che visualizzare l’immagine o il file in questione all’interno del proprio browser per abilitare l’esecuzione del codice malevolo. L’attacco sfrutta la corruzione della memoria per ottenere i privilegi di livello kernel ed eseguire qualsiasi tipo di codice.
Attenzione però: il problema non è stato risolto solo su Mac con macOS 10.12.1 ma anche su iPhone e iPad con il rilascio di iOS 10.1. Stesso discorso per Apple Watch con l’update watchOS 3.1 infine persino anche su Apple TV con tvOS 10.0.1. Ma mentre su Mac Apple ha rilasciato un aggiornamento di sicurezza che risolve la falla anche su El Capitan e Yosemite, per tutti gli altri dispositivi la scelta per l’utente è ridotta: per avere sicurezza completa occorre aggiornare ai sistemi operativi appena rilasciati, iPhone e iPad inclusi con iOS 10.1.