Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Lug 20, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0
Brutto periodo per i dispositivi iOS di Apple. Dopo l’emersione di vulnerabilità zero-day utilizzate per diffondere il trojan di stato Pegasus, ora gli utenti iPhone devono preoccuparsi di un’altra potenziale minaccia.
È stata battezzata con il nome di WiFiDemon e ha vissuto una curiosa parabola. In un primo momento, infatti, era stata liquidata come un fastidioso bug, senza però che al suo utilizzo fossero collegati conseguenze particolarmente dannose. Ora si scopre che le cose stanno in maniera diversa.
La falla di sicurezza interessa il sistema di gestione dei collegamenti Wi-Fi e per sfruttarla non sono necessarie operazioni particolarmente sofisticate: è sufficiente scegliere uno specifico nome da assegnare al SSID della rete.
La scoperta iniziale riguardava il fatto che un collegamento a una rete wireless con SSID impostato con “%p%s%s%s%s%n,” portava al blocco di tutte le funzionalità di connessione al Wi-Fi.
La condizione affinché questo avvenga è solo una: che il dispositivo sia impostato per collegarsi automaticamente alle reti Wi-Fi disponibili. Impostazione che, purtroppo, è prevista come predefinita.
La vesrione più insidiosa del bug, però, è un exploit che i ricercatori di ZecOps hanno individuato mentre facevano qualche esperimento sulla base del bug originale. Ciò che hanno scoperto è che l’uso di alcuni caratteri nel SSID ha un effetto imprevisto: vengono infatti interpretati come comandi Objective-C, il linguaggio di programmazione usato per iOS.
Una di queste combinazioni, spiegano gli autori del report, è “%@”. Utilizzandolo, è possibile eseguire un jailbreak del dispositivo attraverso un attacco zero-click e aprire la strada all’esecuzione di codice in remoto.
Insomma: sfruttando la falla di sicurezza sarebbe possibile installare un malware su un’iPhone semplicemente grazie al fatto che quest’ultimo si è collegato a un hotspot Wi-Fi malevolo.
La vulnerabilità, spiegano dalle parti di ZecOps, è stata corretta con il rilascio di iOS 14.4. Le versioni precedenti del sistema operativo Apple, però, rimangono vulnerabili all’attacco.
Lug 26, 2024 0
Lug 04, 2024 0
Giu 14, 2024 0
Mag 14, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...