Aggiornamenti recenti Aprile 10th, 2026 3:23 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
- Strategia cybersecurity USA verso un modello più assertivo e industriale
- Proxy residenziali: quando la reputazione degli IP smette di funzionare
WiFiDemon: l’attacco via Wi-Fi agli iPhone è peggio del previsto
In un primo momento sembrava poter provocare solo un blocco della connessione senza fili. Ora si scopre che è un exploit zero-click per installare malware.
Brutto periodo per i dispositivi iOS di Apple. Dopo l’emersione di vulnerabilità zero-day utilizzate per diffondere il trojan di stato Pegasus, ora gli utenti iPhone devono preoccuparsi di un’altra potenziale minaccia.
È stata battezzata con il nome di WiFiDemon e ha vissuto una curiosa parabola. In un primo momento, infatti, era stata liquidata come un fastidioso bug, senza però che al suo utilizzo fossero collegati conseguenze particolarmente dannose. Ora si scopre che le cose stanno in maniera diversa.
La falla di sicurezza interessa il sistema di gestione dei collegamenti Wi-Fi e per sfruttarla non sono necessarie operazioni particolarmente sofisticate: è sufficiente scegliere uno specifico nome da assegnare al SSID della rete.
La scoperta iniziale riguardava il fatto che un collegamento a una rete wireless con SSID impostato con “%p%s%s%s%s%n,” portava al blocco di tutte le funzionalità di connessione al Wi-Fi.
La condizione affinché questo avvenga è solo una: che il dispositivo sia impostato per collegarsi automaticamente alle reti Wi-Fi disponibili. Impostazione che, purtroppo, è prevista come predefinita.
La vesrione più insidiosa del bug, però, è un exploit che i ricercatori di ZecOps hanno individuato mentre facevano qualche esperimento sulla base del bug originale. Ciò che hanno scoperto è che l’uso di alcuni caratteri nel SSID ha un effetto imprevisto: vengono infatti interpretati come comandi Objective-C, il linguaggio di programmazione usato per iOS.
Una di queste combinazioni, spiegano gli autori del report, è “%@”. Utilizzandolo, è possibile eseguire un jailbreak del dispositivo attraverso un attacco zero-click e aprire la strada all’esecuzione di codice in remoto.
Insomma: sfruttando la falla di sicurezza sarebbe possibile installare un malware su un’iPhone semplicemente grazie al fatto che quest’ultimo si è collegato a un hotspot Wi-Fi malevolo.
La vulnerabilità, spiegano dalle parti di ZecOps, è stata corretta con il rilascio di iOS 14.4. Le versioni precedenti del sistema operativo Apple, però, rimangono vulnerabili all’attacco.
Condividi l'articolo
L'Unione Europea propone un team congiunto per la sicurezza informatica
Uno zero-day per iPhone usato per distribuire Pegasus
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il... -
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
-
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
Ransomware: la serie
No posts found.