Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Set 17, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Difficile che qualcuno riesca a sfruttarla per portare un attacco malware, ma la vulnerabilità che affligge i sistemi Mac e iOS rischia di diventare una bella scocciatura per tutti i clienti Apple.
Il bug, individuato dal ricercatore di Wire Sabri Haddouche, richiede conoscenze tecniche limitate e rischia di diventare uno di quei fenomeni disturbanti che si sono già visti in passato, quando presunti spiritosi hanno pensato bene di inviare a tappeto messaggi con contenuti che “paralizzavano” gli iPhone.
Questa volta il problema non riguarda specificatamente iOS, ma un componente chiamato WebKit, che viene utilizzato per il rendering delle pagine Web.
Come ha spiegato a Bleeping Computer lo stesso Haddouche, basta “nidificare” le proprietà del CSS di una pagina Web in un modo particolare per esaurire le risorse grafiche del sistema operativo e provocarne il blocco.
Su Mac il trucchetto funziona con Safari e Mail, mentre su iOS con tutti i browser. Le politiche di Apple in tema di sviluppo, infatti, prevedono che tutti i produttori debbano usare WebKit per le loro app su iOS.
Diverse anche le conseguenze: se il Mac subisce solo un rallentamento (ma Haddouche è riuscito a mettere a punto una variante dell’attacco sfruttando anche HTML e JavaScript che blocca effettivamente il sistema) su iOS si verifica invece un riavvio.
Secondo il ricercatore, però, il comportamento dei dispositivi mobile varia a seconda della versione del sistema operativo.
Dal momento che non esistono tecniche per mitigare il problema, l’unica speranza è che dalle parti di Cupertino riescano a sfornare in fretta un aggiornamento che risolva la situazione. Prima che la voce si sparga…
Mar 26, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Dic 29, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...