Apple chiude bug di Messaggi che permetteva di spiare chat e allegati

Apple ha già chiuso un pericoloso bug di Messaggi in OS X che permetteva di spiare qualsiasi conversazione e allegato. Per l’attacco bastava un clic su un link malevolo

Il bug di Messaggi in OS X era pericoloso e facile da sfruttare, per questa ragione la sua esistenza è stata comunicata solo dopo che Apple ha pubblicato la correzione. Grazie alla vulnerabilità già risolta da Cupertino, un attaccante poteva inviare un codice malevolo JavaScript camuffato da link Internet direttamente in Messaggi di OS X: per attivare il malware era sufficiente che l’utente ricevente facesse clic sul collegamento: da questo momento in poi l’attaccante poteva accedere a tutti i messaggi e anche agli allegati inviati tramite Messaggi.

Il video che riportiamo in questo articolo mostra in breve il funzionamento. Gli esperti di sicurezza che hanno individuato questo pericoloso bug di Messaggi di OS X rilevano che non occorre essere super esperti di informatica o di sicurezza: per sfruttare la falla basta una conoscenza base di JavaScritpt. In pratica invece di attaccare la crittografia e la piattaforma Messaggi di Apple su server e cloud, risulta molto più semplice sfruttare una falla del software client Messaggi.

La spiegazione dettagliata del funzionamento del bug di Messaggi di OS X è disponibile in questa pagina. Gli esperti di sicurezza ringraziano Apple per le comunicazioni celeri e puntuali su questa vulnerabilità e anche per essere intervenuta molto rapidamente con la risoluzione al problema. Per gli utenti della Mela che utilizzano spesso Messaggi il consiglio è quello di installare al più presto OS X El Capitan 10.11.3 che chiude la vulnerabilità, a maggior ragione ora che l’exploit è di dominio pubblico.

bug di messaggi