Rilasciato nuovo aggiornamento di sicurezza per OS X e Safari

La scorsa settimana Apple ha rilasciato a sorpresa un aggiornamento di sicurezza per iOS chiudendo tre vulnerabilità utilizzate per il controllo remoto dei dispositivi. È di oggi invece il rilascio della stessa patch di sicurezza per gli utenti di OS X 10.11.16 El Capitan e 10.10.5 Yosemite.

La vulnerabilità è stata soprannominata “Pegasus” ed utilizza le vulnerabilità zero-day per effettuare un jailbreak remoto ed installare un software per monitorare il dispositivo dell’utente, chiaramente senza che il possessore del dispositivo ne capisca nulla. Parte dell’exploit utilizza una falla nel Safari WebKit che permette agli hacker di superare le difese del sistema operativo.

Uno degli aspetti peggiori di questa vulnerabilità è che l’hacker riesce ad intercettare informazioni da diverse app di terze parti, inclusa Gmail, Facebook, Skype, WeChat, e molto altro.

La settimana scorsa, con il rilascio di iOS 9.3.5, il New York Times ha descritto l’exploit come un modo per “spiare i dissidenti ed i giornalisti.” In quanto, le versioni mobile e desktop di Safari posseggono un codice similare, di conseguenza l’exploit è multi-piattaforma.

schermata 2016 09 02 alle 09.49.11 Rilasciato nuovo aggiornamento di sicurezza per OS X e Safari







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware. Sviluppatore incallito con svariate app pubbliche in App Store, la più celebre: ZTL City con svariate migliaia di download e nella TOP 10 delle app più scaricate in categoria Navigazione.
Loading...