Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 18, 2018 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 3
Per il momento non si è scatenato il passaparola e i casi di attacchi di questo tipo si contano sulle dita di una mano. Il rischio, però, è che nei prossimi giorni chaiOS possa trasformarsi in un grosso problema per gli utenti Apple.
L’attacco, basato su una vulnerabilità scoperta dallo sviluppatore software Abraham Masri, non richiede che la vittima interagisca in alcun modo e si attiva semplicemente quando il messaggio viene consegnato.
Ma come funziona? In pratica Masri ha scoperto che se si inserisce una gran quantità di caratteri nei metadati di una pagina Web, Safari va in crash (portandosi dietro tutto il sistema operativo) e blocca completamente il dispositivo.
Il problema è che l’apertura del link non avviene quando l’utente lo seleziona, ma prima. Il sistema operativo mobile di Apple, infatti, utilizza un sistema per cui le pagine vengono caricate in anticipo per visualizzare l’anteprima della pagina nel messaggio.
Peccato che in questo modo offre il fianco a un attacco che, per le sue caratteristiche, più che all’utilizzo da parte di veri pirati informatici, si presta più all’uso da parte di burloni e scocciatori vari.
Per evitare un’escalation in questo senso, Masri ha dichiarato di non aver diffuso il codice per la pagina Web utilizzata per i suoi test e, per fortuna, sembra che non sia così semplice da replicare.
In un primo momento, però, aveva pubblicato il link e il codice su GitHub, che ha sospeso il suo account e lo ha ripristinato solo dopo che ha rimosso il tutto.
Il rischio che qualcuno cominci a farlo circolare, quindi, c’è. E le soluzioni, in attesa di un aggiornamento di iOS che risolva il problema, sono piuttosto poche.
Una è quella di bloccare il dominio nelle impostazioni delle Restrizioni in iOS. Per farlo basta abilitare le restrizioni e attivare la voce Limita i contenuti per adulti. È necessario poi inserire il dominio nella sezione NON CONSENTIRE MAI.
Naturalmente questa soluzione può funzionare nel caso in cui conosciamo il link che potrebbe essere usato, per esempio se qualcuno dovesse pubblicare una nuova pagina Web con il codice di chaiOS e si innescasse un passaparola tra chi pensa che sia una buona idea mettere K.O. lo smartphone di un conoscente con un SMS. Il problema, però, è che se dovesse comparire su un dominio diverso, il filtro non servirebbe a nulla.
Nel caso in cui si ricevesse un messaggio del genere, le soluzioni per uscire dall’empasse sono due: cercare di cancellare il thread di messaggi prima del crash del telefono o eseguire il ripristino alle condizioni di fabbrica, con la conseguente perdita di tutti i dati non memorizzati nel backup.
Dic 29, 2023 0
Ott 10, 2023 0
Lug 12, 2023 0
Giu 23, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
3 thoughts on “Arriva chaiOS, l’attacco che blocca l’iPhone iOS con un messaggio”