Il bug Stagefright, che nel 2015 ha bersagliato con estrema facilità i dispositivi Android, è tornato e ora colpisce gli utenti Apple. L'allarme lo lancia Sophos, secondo cui la vulnerabilità, che dovrebbe essere una variante rispetto a quella dello scorso anno, risiede oggi nel Framework ImageIO, un’a API utilizzata per la gestione di immagini, e affligge tutti i sistemi operativi di Apple: iOS, OS X, tvOS e watchOS.
La vulnerabilità, spiega l'azienda specializzata in sicurezza informatica, può essere sfruttata inviando al dispositivo bersaglio un’immagine in formato TIFF inserita in un messaggio multimediale (MMS). Una volta ricevuto il messaggio, l’exploit viene lanciato automaticamente nel momento in cui il sistema elabora l’immagine per mostrarne l’anteprima. L’exploit non necessita di alcuna interazione da parte dell’utente, in quanto numerose applicazioni effettuano il rendering dell’immagine in maniera automatica.
A meno che non sia stato installato l’ultimo aggiornamento distribuito dall'azienda di Cupertino, "ogni dispositivo Apple - avverte Sophos - può essere vulnerabile".