iOS 10.1: risolta la vulnerabilità che consentiva di hackerare i dispositivi con un file PDF o JPEG

26 Ottobre 2016 176

Negli ultimi giorni, Apple ha rilasciato la nuova versione 10.1 di iOS che introduce, oltre alla modalità "ritratto" per iPhone 7 Plus, anche una serie di novità relative alla fotocamera, mappe, messaggi e non solo.

Con la stessa versione, infatti, la casa di Cupertino è riuscita anche a risolvere un grave problema di sicurezza (noto come CVE-2016-4673) che affliggeva la versione 10 del proprio sistema operativo mobile, che consentiva ad alcuni hacker di eseguire un codice malevole all'interno di iPhone, iPad e iPod semplicemente attraverso l'apertura di un "innocuo" file PDF o JPEG.

L'attacco, abbastanza semplice purtroppo, poteva essere messo in pratica con l'apertura di semplici immagini o documenti allegati all'interno di una mail o sito web. Uno volta aperto il file malevole, dunque, l'hacker era in grado di eseguire un codice dannoso per il dispositivo, garantendo il totale accesso e controllo remoto dello stesso.

Apple ha infine esortato tutti gli utenti ad aggiornare all'ultima versione disponibile, confermando la presenza della vulnerabilità sulla versione 10 di iOS.


176

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
IlSanto

non vorrei deluderti ma mi sa che alla fine vi fidate della stessa gente, molto degli sviluppatori dei tweaks più importanti sono gli stessi che sviluppano app per l'appstore o addirittura che lavorano in Apple per sviluppare i SO, L'unica differenza è che da una parta contrlla Apple e dall'altra controlla Saurik, tirando le somme però in tutti questi anni sono stati molti di più i tentativi di colpire gli utenti con app ufficiali che con tweaks di cydia (3 volte che mi ricordi, sempre tempestivamente rimossi dalla community Cydia e gli utenti subito avvisati su tutte le procedure da seguire per capire se esisteva un reale paericolo) alla fine non ho mai sentito di qualcuno nel mondo che ha subito qualche danno per colpa della poca sicurezza del jb ma sempre su device senza jb.

e poi ricorda che se oggi puoi usare quell'iOS "sicuro" è anche grazie al mondo del jb

DessRoss

saccente è perfetto. hai ragione tu, sei il migliore, sei bravo, tu sei bravo, la pianti ora? grazie

Saccente

Bene, è chiaro che non sai nulla dello sviluppatore, nada de nada. L'unica cosa che sembri sapere è che non è un singolo, ma sono più di uno. A questi perfetti sconosciuti hai dato i privilegi di root del tuo iPhone. Complimenti!
Per tua informazione, uno sviluppatore che distribuisce attraverso AppStore è registrato con tutti i suoi dati, compreso il numero sociale se è americano, oppure se non è americano ha un altro numero rilasciato dal ministero del tesoro. Oltre, naturalmente, al codice IBAN del suo conto corrente (lo so perché mi sono dovuto fare la trafila). Questo, unito al fatto che non avrà mai i privilegi di root, fa si che io mi possa fidare ABBASTANZA, ma non troppo.
Di certo non mi fiderò mai di un perfetto sconosciuto che si presenta solo con un nickname e vuole il controllo totale del mio smartphone.

DessRoss

1°- onestamente non capisco se ci sei o ci fai? ma secondo te ti dovrei veramente scrivere cos'altro hanno sviluppato o che fanno? la data di nascita ? cosa? ma poi perchè? hanno le pagine su tutti i social e i siti ufficiali, vai e leggi se ti interessa tanto, io li conosco per quello che serve, cioè qualche mail per info o per segnalare bugs o per ricevere le beta quando è periodo. tutto ciò è assurdo!... tu
2°- Un'avviso intendevo che sui blog seri quando si parla di una qualche procedura o programma pericoloso ti avvisano dei rischi, ti dicono che non è sicuro o, se sono veramente seri, non ne parlano affatto se non in manienra negativa proprio per avvisare gli utenti! ma tu non potevi arrivarci giustamente, hai una visione monocolare, paraocchi a doppio strato (tutto per non darti del ----- o va a finire che il commento non passa).
cmq una cosa l'hai azzeccata, il nome

Saccente
quindi ti dovrei parlare della Typ0s2d10 o dello sviluppatore Yllier?

Precisamente.

sta tutto in rete cercateli.

Eh no, non te la cavi così a buon mercato. Io ho scritto per ben 2 volte che tu NON li conosci. Mentre tu hai detto che li conosci. Ora scrivi qui cosa sai di loro, oppure ti tappi la bocca.

Cmq tutti questi programmi per device jb sono sempre strarecensiti dai maggiori blog italiani (iSpa zio, iPh ne Italia, ecc....) e non italiani (iDownload Blog......) in nessuno si è mai visto un'avviso sull'inaffidabilità di questi programmi, anzi, sempre consigliati a chi vuole PIU' sicurezza su cosa accede alla rete e cosa cerca di scrivere sul disco del device.

Un'avviso? Intendi una bella finestra pop-up come fanno i malware, con la scritta "CIAO! SONO IL MALWARE!"?
Comunque non svicolare, io non chiesto se conosci i programmi, ma L'AUTORE DEL SOFTWARE. Te lo chiesto perché TU hai detto di conoscerlo. Allora adesso vediamo TUTTI QUI COSA SAI, a parte dar aria alla bocca!

Informati, trovami le controindicazioni e poi ne riparliamo, ok?

Io mi devo informare? Io NON MI DEVO INFORMARE, sei TU che devi PROVARE di conoscere CHI sviluppa il software a cui tu allegramente concedi i privilegi di ROOT! Se TU che ti devi informare, perché finora hai dimostrato DISINFORMAZIONE!

DessRoss

che poi io mica me le faccio tutte ste seghe mentali sulla sicurezza, non ho mica i codici nucleari sul tel, mi piace solo sapere cosa si può fare e come e soprattutto mi piace capire come chi mi vende qualcosa mi impedisce di usarla come mi pare quindi di conseguenza trovare il modo per aggirare l'ostacolo, poi se ci tieni ti posso anche dare l'imei del mio tel, l'indirizzo IP, il numero di tel quello che vuoi, non è che ho problemi io, non è che sto usando TOR o Comodo per navigarein rete o sono in navigazione privata, tutto alla luce del sole

DessRoss

quindi ti dovrei parlare della Typ0s2d10 o dello sviluppatore Yllier? sta tutto in rete cercateli.
Cmq tutti questi programmi per device jb sono sempre strarecensiti dai maggiori blog italiani (iSpa zio, iPh ne Italia, ecc....) e non (iDownload Blog......) in nessuno si è mai visto un'avviso sull'inaffidabilità di questi programmi, anzi, sempre consigliati a chi vuole PIU? sicurezza su cosa accede alla rete e cosa cerca di scrivere sul disco del device. Informati, trovami le controindicazioni e poi ne riparliamo, ok?

Saccente
Microsoft intendo qualsiasi tipo di dispositivo.

Gli Smartphone, almeno da quello che vedo dalle mie parti, non sono in via di estinzione, continuo a vedere Lumia in mano dei clienti in cassa pronti per acquistarli, non do neanche più come sono fatte le confezioni degli altri Smartphone per quante ne vedo poche.

A parte la tua vista miope, l'ha dichiarato Microsoft stessa, che Windows Phone è defunto.

La MS con ogni cosa che chiama Surface riesce a creare una nuova categoria e non sono caratterizzati solo dal touch, ma hanno una versatilità che nessuno ha.

Un dispositivo che pretende di fare tutto non è giocoforza versatile. Anzi, il più delle volte non fa bene nulla.

(non vedo perché l'iPad dovrebbe distinguersi dalla folla non facendosi chiamare tablet)

Forse perché non ha nulla a che spartire con i tablet Android.

stiamo parlando di due sistemi fatti tipo Smartphone e un sistema a tutti gli effetti da pc.

Un mostro, per dirla in breve.

ma il Surface book è un capolavoro.

Secondo me no, e non per i numerosi problemi hardware che ha, ma proprio per il sistema operativo inadeguato, che dissuade gli sviluppatori dallo sviluppare prodotti ad hoc.

Poi l'uscita del Surface Phone è sicuramente nel 2017

Non è che cambiando il nome cambia molto… L'occasione l'hanno avuta, con il Surface con il suo sistema operativo dedicato, ma l'hanno sprecata.

Saccente

Ti faccio subito capire:

ho il controllo di tutte le connessioni in entrata e in uscita verso ogni singolo host, autorizzo quando voglio e nego quando devo (stile little snitch sul mac per capirci, forse)

STILE little snitch non è Little Snitch.
Quindi non mi interessa che mi parli della Objective Development Software GmbH, ma della software house e annesso sviluppatore del software STILE LITTLE SNITCH, che tu utilizzi col JB.

Potrei chiederti di parlarmi allora dello sviluppatore del control center di iOS evitando di citare semplicemente la Apple

E perché dovrei evitare di citare ciò che rappresenta proprio la garanzia che non mi trovo davanti un criminale informatico?

fr16_reda

Microsoft intendo qualsiasi tipo di dispositivo.
Gli Smartphone, almeno da quello che vedo dalle mie parti, non sono in via di estinzione, continuo a vedere Lumia in mano dei clienti in cassa pronti per acquistarli, non do neanche più come sono fatte le confezioni degli altri Smartphone per quante ne vedo poche.
La MS con ogni cosa che chiama Surface riesce a creare una nuova categoria e non sono caratterizzati solo dal touch, ma hanno una versatilità che nessuno ha.
Non è paragonabile un tablet Android o iOS (non vedo perché l'iPad dovrebbe distinguersi dalla folla non facendosi chiamare tablet) con un Surface, stiamo parlando di due sistemi fatti tipo Smartphone e un sistema a tutti gli effetti da pc.
Non è che posso usare il simulatore su un tablet Android o iOs.
Non ti potranno piacere i Surface 3 e pro 4, ma il Surface book è un capolavoro.
Poi l'uscita del Surface Phone è sicuramente nel 2017, lo dicono informazioni ufficiali da parte di dipendenti e per me l'uscita sarà possibile a febbraio 2017, perché è un telefono progettato per Windows creative update, deve avere delle funzioni 3D molto sviluppate e non posso immaginare cosa uscirà, dato che sarà un nuovo prodotto creato dopo un intervallo cosi lungo e col nome di Surface.

DessRoss

la-littlesnitch ?? hahhaha
parlami della Mappe tu o dell'emerita ditta Fotocamera hahahah

DessRoss

fammi capire vorressti che ti parlassi della Objective Development Software GmbH o direttamente di Eric Sink?? ma a che pro? fammi capire.
Potrei chiederti di parlarmi allora dello sviluppatore del control center di iOS evitando di citare semplicemente la Apple, ma non vedo in che modo questo possa essere utile

Saccente

Non è detto, semplicemente le falle sono pochissime, infatti il malware per iOS è numericamente inferiore al makware Android di almeno 6 ordini di grandezza.

Saccente

Cosa intendi per "i Microsoft"? Gli smartphone? Quelli sono in via di estinzione.
Quanto al Surface, io non credo nei dispositivi hardware misti mouse/touch con lo stesso sistema operativo, soprattutto se è un sistema già presente. Gli sviluppatori non hanno alcun interesse a investire in una piattaforma su cui già funziona l'attuale sistema operativo e le applicazioni già sviluppate. Si è sempre visto e si è visto anche di recente, con i tablet Android: il fatto che i tablet Android possono far girare le app per gli smartphone ha determinato la pressoché totale assenza di software specifico per tablet Android.

Saccente

Non vedo alcuna differenza tra i due, quindi non capisco l'uso della parola "almeno".
In ogni caso, visto che insisti a dire che conosci l'autore del software a-la-LittleSnitch, vediamo cosa sai di lui, prego!

Saccente

4 anni che diventeranno 5. Quanto alle prestazioni il calo maggiore l'ha avuto con il primo grosso aggiornamento, poi è rimasto uguale. Io l'ho avuto dal giorno 1 fino a qualche mese fa (ora ho l'SE, esteticamente identico al 5), e mia moglie ce l'ha ancora.
Il Mac ha 7 anni e va ancora splendidamente, per dire che non seguo le mode.

Saccente

Dovresti cambiare tutti i "vi" con dei "ci", perché credere di essere esclusi dal condizionamento, ovvero credere di essere liberi, è pia illusione.
Certamente qualcosa possiamo fare, per migliorare la nostra condizione, come sbarazzarci del televisore e stare alla larga da tutto ciò che è apparentemente gratuito.

CAIO MARI

Sono più quelle che risolvono di quelle che aggiungono altrimenti avremmo gli iPhone hackerati costantemente

fr16_reda

Non concordo, qui in Brianza sono molto apprezzati i Microsoft e i Surface sono di tutt'un altra categoria rispetto agli altri prodotti.

DessRoss

e direi proprio di si!! sicuramente meglio che farmi condurre da chi fa solo i suoi interessi, almeno io cerco di fare i miei

Mako

4 anni, che non è male, però ha perso molto in performance, ma ci sta. Nulla da dire sul supporto di apple, anche google ha patchato stagefright su nexus 4 e nexus 7, dello stesso periodo

DessRoss

no sai cos'è? è che è una cosa brutta vedere come la gente si lasci condizionare da quello che legge o vede, è così che riescono a farvi cambiare un modello di iphone per un'altro anche quando sono uguali o anche se non vi serve a niente cambiare, è così che vi convincono a pagare abbonamenti per la tv+ la tv extra k"+ il decoder megafullsuper+il pacchetto sport e in più alla fine farvi pagare, felici di farlo, per vedere la partita e convincervi che avete fatto un'affare, è così che vi fanno comprare l'antivirus sul pc che alla fine vi farà prendere i virus, ecc. ecc.. è solo triste vedere quanto poco si sfrutta la testa o l'esperienza personale, tutto si basa sempre su quello che vi dicono

Saccente
sconosciuti? a te sicuramente non ci sono dubbi su questo.


Sono sconosciuti anche a te.

mai lasciato niente per come sta di default

Si vede che ti piace di più accudire che essere accudito.

Saccente
Se ha delle falle iOS 10, iOS 9 ne avrà molte di più,

Ma anche no. L'aggiunta di nuove funzioni e nuovi servizi introduce nuovi bug e nuove vulnerabilità, che se aggiungono al sistema precedente.

Saccente

Ormai MS è fuori gioco, e opera in un mercato in declino. Gli resta solo Office e i servizi cloud, per sopravvivere.

DessRoss

sconosciuti? a te sicuramente non ci sono dubbi su questo.
la parola "di default" non esiste nel mio vocabolario, mai lasciato niente per come sta di default, ne su mac, ne su pc, su iphone, su S4, su PSP, sull'auto, la moto, ........

Saccente

Quale panico? Il panico lo possono avere solo gli utenti Android, perché dopo aver appreso della vulnerabilità non possono muovere un dito per risolvere il problema. Gli utenti iOS, invece, non fanno altro che aggiornare.

Saccente

Si ok, c'è anche il firewall, ma la sua configurazione di default è lasciar passare tutto, al contrario di outgoing che blocca tutto (a parte i servizi del sistema). Comunque il succo non cambia, questi programmi nulla possono contro le vulnerabilità delle porte TCP. Con la differenza che su Mac nessun software si installa con privilegi root, mentre su iOS ogni cosa che aggiungi col JB deve girare in root, e queste "cose" non provengono da sviluppatori certificati, ma da perfetti sconosciuti.

Sungfive52

Di smartphone che funzionano meglio di iphone è indubbio il fatto che ve ne siano ma se uno vuole Ios deve affidarsi ad apple o attaccarsi, non dico mica il contrario. E comunque qualunque top di gamma è sovrapprezzato. In ogni caso venire a saper che questo bug avrebbe potuto (possibilità remota però comunque non da escludere) compromettere i dati sul mio Ipad mi ha fatto girare un po' i coglioni (stessa cosa con stagefright). Hanno iniziato male il percorso di Ios 10, fortuna che hanno rilasciato un aggiornamento

Alessandro D

se il kinder bueno contiene antrace perchè no :D

Alessandro D

lo dicono gli esperti android funziona ammeglio di aipone perfetto costa 300 euri chi spende di più non capisce nulla di telefoni ifone sovraprezzato

Aster

Per info sulla sicurezza ios e android chiedere alla tencent secuerty lab

CAIO MARI

Stiamo parlando di iPhone, il dispositivo consumer più sicuro in commercio in questo momento
Se ha delle falle iOS 10, iOS 9 ne avrà molte di più, con facilità intendevo facilità rispetto ad iOS 10, non facilità in assoluto
Come parlare della sicurezza delle F1 del 2016 rispetto a quelle del 2015, quelle del 2015 è più facile che si danneggino maggiormente e facciano male al pilota, ma le F1 sono le auto più sicure al mondo alle alte velocità

Saccente

iPhone 5 come lo definisci?

Saccente

Non hai appena detto "con iOS 9 è ancora più facile bucare il dispositivo"? Allora, è facile o no?

Sungfive52

eh? chi ha detto questo?

DessRoss

ho detto LocallAppstore non flex, casomai poi per far funzionare la riproduzione de contenuti in streaming servirebbe xCon versione 42 beta 1 (la beta 2 non va), i contenuti in diretta o la sezione replay tv va ancge senza xcon, ma per l'attivazione dell'abbonamento serviva solo Locallappstore, ora ripeto non so se lo attiva ancora dopo diversi altri aggiornamenti dell'app

fr16_reda

Zune era un lettore mp3 con Windows 7, non centra niente col progetto di unificazione di sistema di Windows 10.
Finché c'è Windows desktop c'è Windows mobile, comunque la MS per ogni cosa che chiama Surface crea una nuova categoria di prodotti.
Riguardo all'hardware, il Surface Phone è stato confermato e un dipendente MS su Facebook ha risposto alla domanda di un utente dicendo che il Surface Phone uscirà nel 2017.
Nadella ha tra trascurato il settore mobile e se né accorto, ma comunque il Surface Phone è in progettazione, abbiamo già visto i concept su Twitter.
Seguendo i blog si sta già parlando di redstone 3, ho la garanzia di avere minimo due anni di aggiornamenti, finché ci saranno questi tipi di Smartphone avrò aggiornamenti per il mio 650, poi se ci saranno rivoluzioni che faranno un sistema operativo che sarà progettato per una gamma di telefoni con centinaia di funzioni in più cambierò sicuramente il mio telefono, comunque io il Windows mobile non lo lascio.

simone

Okok lo sport neanche mi interessa... basta jb e flex e la posso far attivare anche su altri account?

DessRoss

non lo so, adesso l'app è cambiata tanto, lo sport si è spostato su tim sport mi pare si chiami, cmq basterebbe provare

simone

Si riesce a fare ancora?

Aster

il problema e che in un mondo che viaggia e si sposta in continuazione come anche la filosofia apple tutti connessi sempre non puoi dire al cliente dopo un anno torna dove lai comprato,(anche se nel nostro caso eravammo ancora entro il primo anno)errore la fatto quello che controllato il seriale la prima volta

DessRoss

cioè a me, hahahhahha

DessRoss

assolutamente niente, la cosa sbagliata è diffondere il panico per uno scopo preciso, se poi per te farti prendere per il c--- è giusto fai pure, il c--- è tuo

DessRoss

a lo conosci bene Little Snicht vedo! mi traduci le parole Outgoing e Incoming please

DessRoss

quando lo attivai io bastava installare timvision su tel jb, installare LocalIappstore, e comprare tutti i pacchetti dall'app stessa premendo su Annulla invece di Acquista (funziona così quel tweak) anche per più account di gente che poi lo usa dall'iphone senza jb

simone

Flex lo conosco... ai tempi del jb su ip4 .. ma come fai ad avere Tim visione senza pagare???

Mako

Quello può essere anche vero, come rimangono scoperti gli iPhone più vecchiotti

Saccente

Hai un Lumia? Significa che non sei lungimirante. Tu parli di gente sfruttata da Apple, ma alla fine della fiera sei tu lo sfruttato e poi gettato, da Microsoft. Si vede che l'esempio del Zune non ti è servito.

Saccente

Esistono però sistemi in cui gli utenti possono aggiornare senza dover aspettare mesi i comodi di produttori e carrier. Questo lo dico a te e agli 11 fessi (finora) che ti hanno dato il like.

Recensione Mac Mini Apple Silicon M1, ho QUASI sostituito il mio desktop da 2K euro

iPhone 12, Mini, Pro e Max: vi spieghiamo le differenze (e quale scegliere)

Recensione iPhone 12 Mini: grazie Apple, ci voleva

Apple Silicon è il futuro di Apple: da desktop a smartphone, andata e ritorno