Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Gen 19, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quello che sorprende di iOS è che, pur rimanendo il sistema operativo mobile più “resistente” ai malware, si trova periodicamente ad avere a che fare con bug di una banalità imbarazzante.
Le ultime in ordine di tempo riguardano la possibilità di provocare un crash di sistema utilizzando due tecniche alla portata di chiunque. A rendere pubblici i bug è stato EverythingApplePro, uno Youtuber appassionato dei dispositivi della mela.
Il primo, che funziona sulle versioni di iOS dalla 10 in poi, richiede l’invio di un semplice messaggio contenente apparentemente tre caratteri: l’emoji di una bandiera bianca, uno zero e l’emoji di un arcobaleno. Qualsiasi iPhone o iPad che riceve il messaggio subisce un blocco che può essere eliminato solo con un riavvio.
Il motivo? In realtà, il messaggio contiene quattro caratteri e non tre. Il quarto è invisibile e si chiama Variation Sector 16 (VS16). Si tratta di un comando speciale che consente di “fondere” due emoji tra di loro per crearne uno nuovo.
L’obiettivo della sequenza di caratteri, infatti, è in teoria quello di visualizzare una bandiera arcobaleno. La presenza dello zero, però, sembra “confondere” iOS e provoca il crash.
Il problema è che non è neanche necessario che l’utente apra il messaggio in questione: il blocco avviene automaticamente nel momento in cui il dispositivo riceve il messaggio. Questa modalità è efficace sui sistemi iOS fino alla versione 10.1.1.
Lo stesso Youtuber, nel suo video, illustra una tecnica più complessa che sfrutta lo stesso bug e che può colpire anche i dispositivi con iOS 10.2.
In questo caso il vettore di attacco è il sistema di condivisione dei contatti di iCloud. I malefici caratteri vengono inseriti al posto del nome del contatto, che poi viene inviato al bersaglio.
Anche se non si tratta di nulla di particolarmente grave, il bug può risultare decisamente fastidioso. Soprattutto se ci troviamo ad avere a che fare con qualche burlone che non ha niente di meglio da fare che mandare in crash il nostro telefono.
Per fortuna la creazione della sequenza di caratteri non è banale, anche se sul Web sono stati pubblicati dei sample (noi non riporteremo il link) che possono essere copiati e incollati direttamente sul telefono.
Dic 29, 2023 0
Ott 10, 2023 0
Lug 12, 2023 0
Giu 23, 2023 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...