iMessage: bug risolto su OS X

2
83

Risolto il bug che consentiva a chiunque, tramite un link malevolo, di spiare conversazioni e allegati nella funzione iMessage nei sistemi OS X. A dirlo la stessa Apple, che ha messo a disposizione un nuovo aggiornamento da scaricare subito.

Il bug

iMessage: bug risolto su OS X bug os x TechNinja

Il bug (che puoi vedere nel video in alto) consisteva nell’inviare un link attraverso iMessage. Chi riceveva il link e lo cliccava, automaticamente attivava un codice JavaScript, che dava la possibilità all’hacker di turno di visualizzare e scaricare intere conversazioni.

La notizia dell’esistenza di questo bug non è stata data fino a quando Apple non ha risolto il problema con il nuovo aggiornamento. La notizia è stata sensazionale perché, questa volta, per poter sfruttare la falla di sistema bastava sapere una base di JavaScript e saper girare questo codice in un link… Un’operazione disponibile anche a chi non è uno sviluppatore professionista.

A trovare la falla sono stati alcuni ricercatori, che hanno subito informato Apple della situazione. Una volta ricevuta la segnalazione, sono bastate meno di 24 ore all’azienda di Cupertino per risolvere la questione del bug e assicurare gli utenti con un comunicato stampa ufficiale.

Nel comunicato, Apple ha tenuto a precisare che ci sono stati dei miglioramenti per la sicurezza e la tutela dei contenuti. Una politica aziendale che viene ribadita ancora una volta, dopo la sfida aperta all’FBI, che aveva chiesto ad Apple di passare sotto attacco hacking alcuni suoi iPhone in mano a terroristi.

La reazione della casa madre anche lì era stata durissima: alla fine, l’FBi aveva fatto da sé e, il giorno dopo, Apple aveva rilasciato ulteriori aggiornamenti. Tornando al bug su iMessage, l’aggiornamento rilasciato da Apple chiude qui la partita.

iMessage: bug risolto su OS X bug messaggi os x TechNinja

La soluzione

Apple ha già messo a disposizione l’aggiornamento che risolve questo pericoloso bug. Se hai già installato iMessage per OS X, ti basterà aggiornare alla versione OS X El Capitan 10.11.3. Di solito, gli aggiornamenti sono automatici e dovresti solo verificare che c’è l’ultimo aggiornamento già installato.

Se l’aggiornamento non c’è, puoi richiedere l’aggiornamento dell’app. Nei casi più gravi, potresti disinstallare l’app e installarla di nuovo con la nuova versione, ma al 99,9% dei casi la cosa si risolve da sola, perché Apple ha già messo a disposizione il nuovo aggiornamento.

Le risposte di Apple dal punto di vista della sicurezza sono sempre molto veloci: staremo a vedere come l’azienda di Cupertino manterrà fede agli impegni in caso di nuovi bug. Per ora, Apple si è comportata sempre bene e speriamo continui così.