Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Dic 12, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Un bug che riguarda la gestione della memoria e consente di avviare l’esecuzione di codice sia usi sistemi iOS, sia su quelli macOS. A trovarlo è stato Ian Beer, un ricercatore del Google Project Zero team.
La falla di sicurezza (CVE-2017-13861) consentirebbe di agire con privilegi di amministratore e, per quanto riguarda i dispositivi mobili di Apple, consentirebbe in buona sostanza il jailbreak del dispositivo.
Apple avrebbe corretto la vulnerabilità con l’aggiornamento a iOS 11.2, mentre per i computer Mac l’update dovrebbe essere stato compreso nell’ultima tornata di aggiornamenti, che ha messo una pezza anche ad alcune clamorose falle del nuovo High Sierra.
Il Project Zero team di Google colpisce ancora.
Stando a quanto pubblicato su Twitter dallo stesso Beer, il ricercatore dovrebbe pubblicare a breve un “Proof of Concept” che dimostra l’efficacia dell’exploit. Il rischio che qualcuno lo usi su sistemi non aggiornati per eseguire il jailbreak del dispositivo, però, è decisamente marginale.
Se c’è una cosa che gli utenti mobile hanno imparato in questi ultimi anni, infatti, è che sbloccare i propri dispositivi per installare applicazioni pirata è il modo migliore per fare il pieno di malware. O almeno si spera che sia così…
Giu 24, 2025 0
Giu 23, 2025 0
Giu 10, 2025 0
Apr 29, 2025 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...