News

Apple ha chiuso una vulnerabilità in iOS 9.0.2 ed ha corretto 101 bug in OSX

Apple ha rilasciato tre aggiornamenti software destinati a chiudere gravi vulnerabilità di sicurezza emerse nei sistemi operativi OSX e iOS.

Nel caso di iOS, l’update 9.0.2 include la necessaria correzione per una falla di sicurezza di cui si è ampiamente parlato: tale vulnerabilità consentiva, in pratica, di poter bypassare il passcode previsto nella schermata iniziale di iPhone e iPad, tramite l’utilizzo dei comandi vocali di Siri, l’assistente virtuale, allo scopo di ottenere l’accesso alle foto e ai contatti custoditi sulle precedenti versioni di iOS.

L’aggiornamento per iOS comprende, inoltre, la correzione dei problemi di prestazione apparsi a livello di connessione dati nell’ambito delle reti cellulari, così come l’eliminazione dei problemi di attivazione di iMessage e iCloud, e dei problemi di performance relativi ai podcast e al riconoscimento della rotazione dello schermo.

Per quel che riguarda l’OSX, il tanto atteso aggiornamento El Capitan ha segnato definitivamente l’uscita di tale sistema operativo dallo stadio della versione beta; esso garantisce, inoltre, un miglioramento delle prestazioni, e prevede l’update delle applicazioni Safari e Mail; El Capitan corregge, infine, ben 101 vulnerabilità di sicurezza provviste di relativo identificatore CVE. Spicca, tra queste ultime, la presenza di 19 vulnerabilità in PHP, compreso quelle che consentono l’esecuzione di codice da remoto. Apple ha ugualmente corretto alcuni bug che possono permettere ad un’applicazione malevola di raccogliere le informazioni custodite nel Portachiavi dell’utente (il sistema di gestione delle password), così come una falla che impediva di svuotare il cestino in tutta sicurezza; la casa di Cupertino ha inoltre chiuso tre vulnerabilità in bash.

Oltre a questo, sono state eliminate quattro vulnerabilità in IOActive, in grado di produrre l’esecuzione di codice da remoto, alcune vulnerabilità nel kernel ed una falla individuata in Mail, la quale consentiva di bypassare le impostazioni di stampa prescelte dall’utente e, potenzialmente, avrebbe potuto condurre alla visualizzazione di informazioni di natura privata.

Per coloro che non desiderano procedere all’installazione di El Capitan sul proprio computer, Apple ha rilasciato Safari 9. Il nuovo aggiornamento del noto browser della Mela permette di correggere, complessivamente, ben 45 vulnerabilità, contenute, per la maggior parte, in WebKit, il motore del browser. In totale sono state eliminate, in WebKit, 34 diverse vulnerabilità, che avrebbero potuto essere sfruttate da una pagina web malevola per realizzare, sul Mac dell’utente-vittima, l’esecuzione di codice da remoto.

Le ulteriori correzioni introdotte in Safari 9 riguardano una vulnerabilità “man-in-the-middle” in Safari Extensions ed un bug rilevato in Safari Safe Browsing, il quale avrebbe potuto permettere, ad un indirizzo IP potenzialmente pericoloso, di passare inosservato.

Gli update relativi a Safari ed El Capitan risultano disponibili attraverso Software Update, all’interno del Mac App Store, mentre il download dell’aggiornamento rilasciato per il sistema operativo mobile iOS può essere effettuato tramite le impostazioni di sistema.

Fonte: The Register

Apple ha chiuso una vulnerabilità in iOS 9.0.2 ed ha corretto 101 bug in OSX

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox