Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
Gen 19, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quello che sorprende di iOS è che, pur rimanendo il sistema operativo mobile più “resistente” ai malware, si trova periodicamente ad avere a che fare con bug di una banalità imbarazzante.
Le ultime in ordine di tempo riguardano la possibilità di provocare un crash di sistema utilizzando due tecniche alla portata di chiunque. A rendere pubblici i bug è stato EverythingApplePro, uno Youtuber appassionato dei dispositivi della mela.
Il primo, che funziona sulle versioni di iOS dalla 10 in poi, richiede l’invio di un semplice messaggio contenente apparentemente tre caratteri: l’emoji di una bandiera bianca, uno zero e l’emoji di un arcobaleno. Qualsiasi iPhone o iPad che riceve il messaggio subisce un blocco che può essere eliminato solo con un riavvio.
Il motivo? In realtà, il messaggio contiene quattro caratteri e non tre. Il quarto è invisibile e si chiama Variation Sector 16 (VS16). Si tratta di un comando speciale che consente di “fondere” due emoji tra di loro per crearne uno nuovo.
L’obiettivo della sequenza di caratteri, infatti, è in teoria quello di visualizzare una bandiera arcobaleno. La presenza dello zero, però, sembra “confondere” iOS e provoca il crash.
Il problema è che non è neanche necessario che l’utente apra il messaggio in questione: il blocco avviene automaticamente nel momento in cui il dispositivo riceve il messaggio. Questa modalità è efficace sui sistemi iOS fino alla versione 10.1.1.
Lo stesso Youtuber, nel suo video, illustra una tecnica più complessa che sfrutta lo stesso bug e che può colpire anche i dispositivi con iOS 10.2.
In questo caso il vettore di attacco è il sistema di condivisione dei contatti di iCloud. I malefici caratteri vengono inseriti al posto del nome del contatto, che poi viene inviato al bersaglio.
Anche se non si tratta di nulla di particolarmente grave, il bug può risultare decisamente fastidioso. Soprattutto se ci troviamo ad avere a che fare con qualche burlone che non ha niente di meglio da fare che mandare in crash il nostro telefono.
Per fortuna la creazione della sequenza di caratteri non è banale, anche se sul Web sono stati pubblicati dei sample (noi non riporteremo il link) che possono essere copiati e incollati direttamente sul telefono.
Dic 02, 2022 0
Ago 30, 2022 0
Ago 23, 2022 0
Lug 14, 2022 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 25, 2023 0
Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Gen 18, 2023 0
Non solo le imprese vengono colpite da attacchi...Gen 17, 2023 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,...Gen 16, 2023 0
Negli ultimi anni il numero e la pericolosità delle...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 26, 2023 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft...Gen 26, 2023 0
Kaspersky ha condiviso un’analisi che sottolinea le sfide...Gen 25, 2023 0
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk...Gen 25, 2023 0
NVIDIA ha annunciato la disponibilità di un nuovo...Gen 24, 2023 0
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...