Aggiornamenti recenti Novembre 14th, 2025 4:56 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità di Fortinet FortiWeb sfruttata per creare utenti admin
- Crescono le truffe ai danni dei consumatori, preoccupano quelle basate su IA. Il report di Bitdefender
- Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
WiFiDemon: l’attacco via Wi-Fi agli iPhone è peggio del previsto
In un primo momento sembrava poter provocare solo un blocco della connessione senza fili. Ora si scopre che è un exploit zero-click per installare malware.
Brutto periodo per i dispositivi iOS di Apple. Dopo l’emersione di vulnerabilità zero-day utilizzate per diffondere il trojan di stato Pegasus, ora gli utenti iPhone devono preoccuparsi di un’altra potenziale minaccia.
È stata battezzata con il nome di WiFiDemon e ha vissuto una curiosa parabola. In un primo momento, infatti, era stata liquidata come un fastidioso bug, senza però che al suo utilizzo fossero collegati conseguenze particolarmente dannose. Ora si scopre che le cose stanno in maniera diversa.
La falla di sicurezza interessa il sistema di gestione dei collegamenti Wi-Fi e per sfruttarla non sono necessarie operazioni particolarmente sofisticate: è sufficiente scegliere uno specifico nome da assegnare al SSID della rete.
La scoperta iniziale riguardava il fatto che un collegamento a una rete wireless con SSID impostato con “%p%s%s%s%s%n,” portava al blocco di tutte le funzionalità di connessione al Wi-Fi.
La condizione affinché questo avvenga è solo una: che il dispositivo sia impostato per collegarsi automaticamente alle reti Wi-Fi disponibili. Impostazione che, purtroppo, è prevista come predefinita.
La vesrione più insidiosa del bug, però, è un exploit che i ricercatori di ZecOps hanno individuato mentre facevano qualche esperimento sulla base del bug originale. Ciò che hanno scoperto è che l’uso di alcuni caratteri nel SSID ha un effetto imprevisto: vengono infatti interpretati come comandi Objective-C, il linguaggio di programmazione usato per iOS.
Una di queste combinazioni, spiegano gli autori del report, è “%@”. Utilizzandolo, è possibile eseguire un jailbreak del dispositivo attraverso un attacco zero-click e aprire la strada all’esecuzione di codice in remoto.
Insomma: sfruttando la falla di sicurezza sarebbe possibile installare un malware su un’iPhone semplicemente grazie al fatto che quest’ultimo si è collegato a un hotspot Wi-Fi malevolo.
La vulnerabilità, spiegano dalle parti di ZecOps, è stata corretta con il rilascio di iOS 14.4. Le versioni precedenti del sistema operativo Apple, però, rimangono vulnerabili all’attacco.
Condividi l'articolo
L'Unione Europea propone un team congiunto per la sicurezza informatica
Uno zero-day per iPhone usato per distribuire Pegasus
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità di Fortinet FortiWeb sfruttata per creare... Una presunta vulnerabilità di Fortinet FortiWeb sta... -
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente...
-
Fantasy Hub: scoperto un nuovo RAT Android che prende il... I ricercatori di zImperium zLabs hanno individuato Fantasy... -
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo...
Ransomware: la serie
No posts found.