Aggiornamenti recenti Settembre 16th, 2025 4:30 PM
Set 27, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Una vulnerabilità di quelle che fanno tremare i polsi e che permetterebbe a un hacker di violare un’iPhone sfruttando la rete Wi-Fi senza che il legittimo proprietario si accorga di nulla. Protagonista (ancora una volta) il chip Wi-Fi di Broadcom, installato sulla quasi totalità dei dispositivi mobile in commercio.
A spiegare il funzionamento dell’exploit, per il quale ha messo a punto anche un “proof of concept” funzionante, è stato il solito team Project Zero di Google che ha reso tutto pubblico dopo il rilascio di iOS 11, con cui Apple ha corretto la vulnerabilità.
Il bug è in buona sostanza simile a Broadpwn, la vulnerabilità emersa questa estate di cui abbiamo parlato in questo articolo. I problemi riguardanti i chip Wi-Fi di smartphone e tablet, però, sembravano essere finiti con gli aggiornamenti di luglio. Evidentemente non era così.
*
Il rischio arriva come al solito dal collegamento a reti Wi-Fi “pubbliche” che possono essere compromesse (o predisposte ad hoc) dai pirati informatici per attaccare i dispositivi che vi si connettono.
Come spiega nel report Gal Beniamini l’exploit basato sulla nuova falla (che in realtà affligge anche altri device come i router portatili e i dispositivi Android) consente di modificare il firmware del chip Wi-Fi inserendo una backdoor che può eseguire comandi in lettura e scrittura.
Un pirata informatico, di conseguenza, può ottenere l’accesso completo al sistema. Il vettore di attacco, come al solito, sarebbe un hotspot gestito dai cyber-criminali a cui la vittima dovrebbe connettersi per essere vulnerabile all’attacco.
I dispositivi aggiornati a iOS 11 sono comunque “immuni” all’attacco e il consiglio è quindi quello di procedere quanto prima all’aggiornamento. Google ha invece reso disponibile il fix nei primi giorni del mese con l’ultima tornata di aggiornamenti per Android.
Set 10, 2025 0
Set 02, 2025 0
Ago 27, 2025 0
Ago 07, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...