Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ago 05, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Sembrava si trattasse di una vulnerabilità facilmente arginabile. Le falle di sicurezza che interessano iOS (CVE-2019-8624 e CVE-2019-8646) si stanno invece dimostrando più problematiche di quanto si potesse pensare. Colpa degli utenti, che a quanto pare non ne hanno colto la pericolosità.
Se sfruttate, le due vulnerabilità permettono di violare la sandbox di iMessage e, di conseguenza, accedere ai file memorizzati sul dispositivo. Tutto questo senza che sia necessaria alcune interazione da parte della vittima.
Insomma: quello a cui siamo di fronte è un exploit che scardina alle fondamenta il sistema di sicurezza di iPhone e iPad, che si basa proprio sui sistemi sandbox.
La filosofia di base di iOS, infatti, è quella di avvantaggiarsi di una struttura a “compartimenti stagni” che impedisce alle app di interagire con altri dati presenti sul dispositivo. Le vulnerabilità in questione smantellano questa impostazione.
A peggiorare la situazione c’è il fatto che il codice per sfruttare l’exploit è già comparso su Internet e, di conseguenza, chiunque abbia tra le mani un Mac e il numero di telefono della potenziale vittima può utilizzarlo tranquillamente per sottrargli informazioni o documenti senza che questi possa accorgersene.
Le vulnerabilità, segnalate ad Apple dal solito Project Zero di Google, sono state corrette con la nuova versione del sistema operativo mobile Apple, pubblicato lo scorso 22 luglio. Ma gli aggiornamenti vanno a rilento.
Secondo quanto riporta Liarna La Porta in un post sul blog della società di sicurezza Wandera, al 1 agosto (dieci giorni dopo la pubblicazione dell’aggiornamento) iOS 12.4 è stato installato soltanto sul 9,6% dei dispositivi Apple monitorati dai ricercatori.
Un dato preoccupante, anche perché il campione analizzato riguarda dispositivi aziendali. Quelli per cui, si spera, dovrebbero essere previste policy rigorose per quanto riguarda gli aggiornamenti di sicurezza. Il dato per quanto riguarda il mondo consumer, quindi, potrebbe anche essere peggiore.
Paradossalmente, la causa di questa inerzia da parte degli utenti è probabilmente dovuta alla cieca fiducia nel fatto che iPhone abbia un sistema di sicurezza a prova di bomba. Il che potrebbe anche essere (quasi) vero, ma solo quando parliamo di un sistema aggiornato.
Mar 26, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Dic 29, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...