Sophos segnala: aggiornamento di Apple risolve 46 problemi di sicurezza

luglio 14, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell’accesso alla rete (NAC) e nella Mobile Data Protection grazie alla recente acquisizione di Utimaco, esorta gli utenti dell’iPhone e dell’iPod Touch ad aggiornare i propri dispositivi con l’ultima versione del tanto atteso sistema operativo di Apple, non solo per le migliori caratteristiche di usabilità, ma anche perché l’aggiornamento corregge oltre 40 vulnerabilità presenti nel software.

Gli attuali utenti dell’iPhone possono aggiornare il proprio sistema operativo alla versione 3.0 gratuitamente tramite iTunes, traendo vantaggio di diverse nuove funzioni da tempo desiderate come taglia, copia & incolla, ricerca con spotlight e una tastiera orizzontale. Gli esperti di Sophos fanno notare comunque che l’aggiornamento pubblicato da Apple include anche una serie di importanti patch di sicurezza, pertanto è di cruciale importanza che gli utenti di ambedue i dispositivi procedano quanto prima all’installazione dell’aggiornamento. Sophos avverte che per i possessori dell’iPod Touch è previsto un costo di 9,95 dollari.

Secondo un advisory pubblicato sul sito web di Apple, iPhone OS 3.0 corregge 46 vulnerabilità, di cui alcune potrebbero consentire agli hacker di eseguire un programma malevolo sull’iPhone di un utente, qualora questi visitasse un sito web apparentemente innocuo o visualizzasse un’immagine creata ad hoc.

“Non installando la patch, è sufficiente che l’utente visiti un sito web o visualizzi un’immagine creata per scopi malevoli per consentire agli hacker di eseguire malware sul suo iPhone”, ha spiegato Walter Narisoni, Sales Engineer Manager di Sophos Italia.

“Pur non essendoci ancora imbattuti in casi del genere, è indispensabile che gli utenti dell’iPhone e dell’iPod Touch comprendano l’importanza di questo aggiornamento, senza il quale si espongono all’eventuale rischio di attacchi. Giova infatti ricordare che nessun sistema operativo è invulnerabile”.

“Senza dubbio alcuni utenti dell’iPod Touch non saranno contenti di dover sborsare denaro per installare la patch sui propri dispositivi, e di certo non è consueto che una società metta a disposizione un’importante patch di sicurezza a titolo oneroso”, ha aggiunto Narisoni. “L’ideale sarebbe che Apple fornisse patch gratuite agli utenti dell’iPod Touch che ritengono di non aver bisogno di funzioni nuove come taglia, copia & incolla, ma desiderano invece poter navigare in Internet in tutta sicurezza”.

Per maggiori informazioni, visitare il blog di Graham Cluley (inglese).