Considerati come aggiornamenti minori, OS X 10.11.6 e iOS 9.3.3 potrebbero invece essere update molto importanti da applicare il prima possibile per aspetti di sicurezza. Cisco ha comunicato che i suoi laboratori di ricerca hanno scoperto una vulnerabilità grave in iOS e OS X che potrebbe permettere l’esecuzione di codice da remoto. Basterebbe visualizzare una immagine TIFF creata appositamente.
In questo la vulnerabilità opera come quella rilevata in Android e battezzata Stagefright. Essendo basata su una API di Apple molto diffusa, potrebbe essere sfruttata in vari modi che vanno dall’invio di un MMS su iOS alla visualizzazione di una immagine nel browser di OS X.
Cisco non vuole allarmare gli utenti in tema di sicurezza e sottolinea che non ci sono prove del fatto che qualcuno stia sfruttando la vulnerabilità che ha scoperto. Non ha comunicato pubblicamente nulla sulla vulnerabilità fino a quando Apple non l’ha risolta, il che lascia intendere come i nuovi aggiornamenti contengano la soluzione necessaria.
