Dispositivi iOS bloccati dalla riproduzione di un video virale

Un video apparentemente innocuo blocca iPhone e iPad

Ecco cosa si sa sul video che fa crashare iPhone ed iPad
Un video apparentemente innocuo blocca iPhone e iPad FASTWEB S.p.A.

In questi giorni sta circolando un video che, se riprodotto, è in grado di interrompere momentaneamente iPhone o iPad dal loro normale funzionamento. L'unico modo per far sì che i dispositivi riescano a riattivarsi è quello di effettuare un reset forzato.

Una dolce trappola

Si tratta di un video apparentemente innocuo in formato mp4: una volta aperto il link comparirà una persona in piedi davanti ad una stanza con una scritta "Honey" che occupa la schermata del dispositivo. Pare che questo video abbia avuto origine dall'app Miaopai di Sina Weibo per la creazione di filmati. Probabilmente la diffusione del link è avvenuta attraverso social network, forum o qualsiasi altro canale di comunicazione. Una volta riprodotto il video, inizialmente, il dispositivo Apple continuerà a funzionare normalmente per un minuto o due, ma gradualmente diventerà sempre più lento fino a non rispondere più ai comandi. I device interessati sembrerebbero esser tutti quelli che possiedono un aggiornamento iOS 5 o successivo.

Ma cosa accade realmente? Il video è evidentemente corrotto e in grado di creare una sorta di spirale senza fine. Per semplificare: una volta che si è usciti dal video il dispositivo continua nel tentativo di riprodurre la clip che "mangia" sempre più memoria di sistema fino a quando non si blocca completamente. Questo è dovuto al fatto che il video sfrutta una falla nella gestione della memoria di iOS. Apple deve quindi risolvere il problema della perdita della memoria nei browser, ma la buona notizia è che questa non sembra esser una sfida impossibile da affrontare.

Che cosa fare se si è visto il video?

Qualora si sia riprodotto il filmato e il dispositivo si sia bloccato, è necessario procedere con un arresto forzato del sistema. Per quanto riguarda l'iPhone 7 bisogna tenere premuto nello stesso momento il tasto di accensione e quello del volume fino alla comparsa del logo di Apple nella schermata, mentre per gli altri dispositivi iOS si può arrestare il sistema premendo contemporaneamente il tasto di accensione e il tasto home. Una volta apparso il logo sul display il sistema dovrebbe riprendere il suo normale funzionamento.

Prendere sempre precauzioni

Nonostante arrestare il sistema non sia una procedura così complicata, è preferibile e consigliabile evitare la riproduzione del video. Ancora non sappiamo con esattezza da dove provenga questo link o perché iOS crashi o che cosa ci sia di più dannoso dietro a tutto questo. Per risolvere questo problema Apple introdurrà a breve una patch, ma fino ad allora gli utenti iOS dovranno fare attenzione a cliccare su link di cui non conoscono la provenienza e il contenuto. In realtà questo consiglio è valido in qualsiasi circostanza e su qualsiasi piattaforma si stia utilizzando!

Non sentirsi mai troppo sicuri

Il sistema Apple resta comunque estremamente sicuro ma, come dimostrano questi episodi, nessun utente di qualsiasi piattaforma dovrebbe mai abbassare la guardia sulla sicurezza del dispositivo. La verità scomoda è che i governi di tutto il mondo iniziano a insistere sul fatto che i dispositivi mobili siano resi insicuri dalla progettazione attraverso l'inserimento forzato di back-doors per riuscire a sorvegliare gli utenti. Ciò spiegherebbe l'aumento di episodi di questo tipo: persone altamente specializzate possono esser in grado di sfruttare queste back-doors a loro piacimento. Ecco perché ha senso utilizzare sistemi di comunicazione criptati, strumenti di navigazione private come Safari o FireFox Focus, password di protezione e VPN difficili da identificare, come Nord VPN.

È anche arrivato il momento che Apple e altre compagnie simili collaborino con banche per una protezione biometrica al fine di raggiungere una completa protezione mobile banking. Pensate per esempio se fosse possibile effettuare una transazione online mediante il TouchID sul MacBook: in questo caso la banca sarebbe in possesso di ulteriori informazioni personali del cliente e quindi la sicurezza aumenterebbe sempre di più.

Nonostante queste nuove tecniche di protezione, video virali come "Honey" potrebbero attaccare gli utenti. Questo sottolinea come il rischio sia di natura del tutto imprevedibile, quindi è richiesta una totale attenzione, in qualsiasi momento, nell'utilizzo di dispositivi mobili. Dal momento che il livello di sicurezza complessiva è stato abbassato, attacchi casuali nel campo mobile potrebbero diventare sempre più frequenti.

23 novembre 2016

Fonte: computerworld.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail