Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 19, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quello che sorprende di iOS è che, pur rimanendo il sistema operativo mobile più “resistente” ai malware, si trova periodicamente ad avere a che fare con bug di una banalità imbarazzante.
Le ultime in ordine di tempo riguardano la possibilità di provocare un crash di sistema utilizzando due tecniche alla portata di chiunque. A rendere pubblici i bug è stato EverythingApplePro, uno Youtuber appassionato dei dispositivi della mela.
Il primo, che funziona sulle versioni di iOS dalla 10 in poi, richiede l’invio di un semplice messaggio contenente apparentemente tre caratteri: l’emoji di una bandiera bianca, uno zero e l’emoji di un arcobaleno. Qualsiasi iPhone o iPad che riceve il messaggio subisce un blocco che può essere eliminato solo con un riavvio.
Il motivo? In realtà, il messaggio contiene quattro caratteri e non tre. Il quarto è invisibile e si chiama Variation Sector 16 (VS16). Si tratta di un comando speciale che consente di “fondere” due emoji tra di loro per crearne uno nuovo.
L’obiettivo della sequenza di caratteri, infatti, è in teoria quello di visualizzare una bandiera arcobaleno. La presenza dello zero, però, sembra “confondere” iOS e provoca il crash.
Il problema è che non è neanche necessario che l’utente apra il messaggio in questione: il blocco avviene automaticamente nel momento in cui il dispositivo riceve il messaggio. Questa modalità è efficace sui sistemi iOS fino alla versione 10.1.1.
Lo stesso Youtuber, nel suo video, illustra una tecnica più complessa che sfrutta lo stesso bug e che può colpire anche i dispositivi con iOS 10.2.
In questo caso il vettore di attacco è il sistema di condivisione dei contatti di iCloud. I malefici caratteri vengono inseriti al posto del nome del contatto, che poi viene inviato al bersaglio.
Anche se non si tratta di nulla di particolarmente grave, il bug può risultare decisamente fastidioso. Soprattutto se ci troviamo ad avere a che fare con qualche burlone che non ha niente di meglio da fare che mandare in crash il nostro telefono.
Per fortuna la creazione della sequenza di caratteri non è banale, anche se sul Web sono stati pubblicati dei sample (noi non riporteremo il link) che possono essere copiati e incollati direttamente sul telefono.
Dic 29, 2023 0
Ott 10, 2023 0
Lug 12, 2023 0
Giu 23, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...