Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella da Future Time S.r.l.

Da: Future Time S.r.l.  28/07/2016
Parole chiave: Sicurezza Informatica

Vi ricordate Stagefright ? È stato uno dei maggiori problemi di sicurezza su Android nel 2015. Dopo aver scoperto un bug critico nel Mediaserver del sistema operativo si è capito che semplicemente aprendo una e-mail, navigando su un sito web o ricevendo un file multimediale via MMS si sarebbe potuto eseguire un codice dannoso in grado di infettare facilmente i dispositivi basati su Android. La quantità di dispositivi vulnerabili era tale da spingere Google a considerare come priorità il rilascio di un aggiornamento specifico e di fornire in futuro agli utenti la possibilità di effettuare il roll-out degli aggiornamenti. Finora gli utenti di iPhone si saranno sentiti al sicuro: attenzione però, perché ora i possessori di iPhone, iPad, iMac e MacBook si trovano ad affrontare proprio un bug come Stagefright. Qualche giorno fa infatti, Apple ha rilasciato patch per numerose falle di sicurezza nei suoi sistemi operativi iOS e OS X, tra cui cinque vulnerabilità che somigliano in modo preoccupante a Stagefright. Proprio come Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per crearne una miniatura. Alcune vulnerabilità nel codice destinato al rendering delle miniature possono essere sfruttate da file di immagine realizzati con intento malevolo (compresi i file in formato TIFF e BMP) per eseguire codice remoto sul dispositivo di destinazione. In breve, i criminali informatici potrebbero inviarvi delle mail con allegati TIFF malformati, o indirizzarvi a pagine web che li incorporano, o semplicemente inviandoli direttamente al telefono tramite MMS nel caso in cui conoscano il vostro numero. Qualunque strategia abbiano adottato, se questi malintenzionati sono riusciti a inviarvi queste immagini pericolose, allora il vostro Mac o il vostro smartphone sono in pericolo. La buona notizia è che Apple ha rilasciato delle patch per risolvere il problema all'inizio di questa settimana. Gli esperti ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, consigliano di aggiornare i sistemi operativi alle versioni iOS 9.3.3, 9.2.2 TVOS, watchOS 2.2.2, e El Capitan v10.11.6, rilasciate tempestivamente da Apple per risolvere queste pericolose vulnerabilità. Inoltre, per i sistemi operativi Mac, compreso El Capitan, è ormai indispensabile installare un’efficace soluzione antimalware, in grado di controllare in tempo reale il computer e di aggiornarsi automaticamente. Per ulteriori informazioni sull’argomento è possibile visitare il blog di Eset Welivesecurity al seguente link: http://www.welivesecurity.com/2016/07/21/users-iphones-macs-must-update-avoid-stagefright-like-bug/

Parole chiave: Sicurezza Informatica

Contatto Future Time S.r.l.

Email - Non fornita

Stampa questa pagina

Altre novità ed aggiornamenti per Future Time S.r.l.

Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset da Future Time S.r.l. thumbnail
19/01/2017

Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset

Gli incontri si svolgeranno da gennaio ad aprile 2017 e coinvolgeranno oltre 1000 alunni e genitori di diverse scuole medie romane


Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d da Future Time S.r.l. thumbnail
12/01/2017

Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d

La nuova variante del malware, collegata al famigerato gruppo BlackEnergy, codifica il contenuto dei sistemi Linux ma non è in grado di decodificarlo


Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose da Future Time S.r.l. thumbnail
21/12/2016

Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose

Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment


Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba da Future Time S.r.l. thumbnail
09/12/2016

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.


Avalanche, la rete internazionale dei criminali informatici, è stata annientata da Future Time S.r.l. thumbnail
08/12/2016

Avalanche, la rete internazionale dei criminali informatici, è stata annientata

Con ESET Online Scanner, strumento di pulizia gratuito, è possibile capire se si è stati infettati


Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il da Future Time S.r.l. thumbnail
29/11/2016

Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il

Secondo i dati degli esperti di ESET, ScriptAttachment ha colpito nell’ultimo mese il 33% degli internauti italiani


Nuova ondata di malware su Skype da Future Time S.r.l. thumbnail
11/11/2016

Nuova ondata di malware su Skype

Nuova ondata di malware su Skype


Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri da Future Time S.r.l. thumbnail
07/11/2016

Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri

ESET presenta i dati in occasione del lancio dei nuovi prodotti per la sicurezza Internet degli utenti privati ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10


Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy da Future Time S.r.l. thumbnail
01/11/2016

Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Un nuovo studio di ESET rivela che le donne sono più attente alla loro privacy online rispetto agli uomini


18/10/2016

ESET partecipa al Forum ICT Security 2016

Sotto i riflettori le soluzioni per la sicurezza dedicate al mondo


11/10/2016

La sicurezza informatica al centro della Smart City: ESET partecipa a Futura City 2016

ESET sarà presente negli spazi Municipio, Ospedale e Banca con le soluzioni Eset Endpoint Antivirus, DESlock+ ed Eset Secure Authentication


Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter da Future Time S.r.l. thumbnail
01/09/2016

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Individuato dai ricercatori di ESET con il nome di Android/Twitoor, il programma si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS


Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac da Future Time S.r.l. thumbnail
26/07/2016

Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac

Keydnap sottrae le password del Portachiavi di OS X, creando una backdoor che rimane costantemente in funzione nel sistema.


L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente da Future Time S.r.l. thumbnail
05/07/2016

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente La protezione per 2 o 3 dispositivi ora disponibile con un’offerta nettamente migliorativa rispetto ai listini ufficiali