Aggiornamenti recenti Gennaio 23rd, 2025 12:34 PM
Gen 23, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Ancora dubbi sulla validità del sistema di bug bounty? Se avete bisogno di una dimostrazione (l’ennesima) della bontà del sistema basta chiedere dalle parti di Cupertino.
Gli sviluppatori di iOS, infatti, devono ringraziare il programma di bug bounty e, nello specifico, Benjamin Kunz Mejri di Vulnerability Lab per aver individuato una serie di bug nella funzione di notifica dell’App Store.
La funzione Avvisami, introdotta lo scorso novembre, consente agli utenti di ricevere un messaggio su iCloud Mail quando diventava disponibile un’app che gli interessava.
Nelle intenzioni degli sviluppatori, rappresenterebbe un buon sistema per creare una “aspettativa” nei confronti delle applicazioni in via di sviluppo.
Peccato che l’uso combinato di alcune falle di sicurezza consente a un pirata informatico di sfruttare questo sistema per portare un attacco nei confronti di un qualsiasi dispositivo.
La tecnica di attacco individuata da Mejri è piuttosto semplice: al pirata informatico è sufficiente utilizzare iTunes per chiedere di ricevere un avviso quando l’app che gli interessa è disponibile per l’acquisto.
Nel corso della procedura, iTunes registra il nome del dispositivo e il contatto iCloud. Qui entra in gioco la prima vulnerabilità, che consente al pirata di inserire uno script malevolo al posto del nome del dispositivo e fare in modo, quindi, che questo venga recapitato con l’email di notifica.
La seconda falla riguarda proprio l’inserimento dell’indirizzo di posta: Mejri si è infatti accorto che è possibile inserire l’indirizzo di qualsiasi utente senza che a questi sia chiesta una conferma.
Risultato: l’email di notifica contenente lo script malevolo viene inviata da Apple (sigh!) alla vittima. E qui entra in gioco il terzo bug: quando il messaggio viene aperto, lo script viene eseguito sul dispositivo.
Stando al report pubblicato da Vulnerability Lab, Apple dovrebbe pubblicare la patch che corregge la vulnerabilità il prossimo 28 gennaio. Nel frattempo, meglio evitare di aprire email che provengono dagli indirizzi *@new.itunes.com.
Gen 13, 2025 0
Lug 04, 2024 0
Giu 14, 2024 0
Mag 14, 2024 0
Gen 23, 2025 0
Gen 21, 2025 0
Gen 20, 2025 0
Gen 20, 2025 0
Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 23, 2025 0
Piccoli hacker crescono: un ragazzo di soli 15 anni ha...Gen 21, 2025 0
La Commissione Europea ha dato il via libera a SECURE,...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...