Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Bastano due emoji per mandare in crash iPhone e iPad
I dispositivi mobili Apple sono vulnerabili a due attacchi che permettono di provocarne il blocco. Tutto in remoto, senza interazione degli utenti.
Quello che sorprende di iOS è che, pur rimanendo il sistema operativo mobile più “resistente” ai malware, si trova periodicamente ad avere a che fare con bug di una banalità imbarazzante.
Le ultime in ordine di tempo riguardano la possibilità di provocare un crash di sistema utilizzando due tecniche alla portata di chiunque. A rendere pubblici i bug è stato EverythingApplePro, uno Youtuber appassionato dei dispositivi della mela.
Il primo, che funziona sulle versioni di iOS dalla 10 in poi, richiede l’invio di un semplice messaggio contenente apparentemente tre caratteri: l’emoji di una bandiera bianca, uno zero e l’emoji di un arcobaleno. Qualsiasi iPhone o iPad che riceve il messaggio subisce un blocco che può essere eliminato solo con un riavvio.
Il motivo? In realtà, il messaggio contiene quattro caratteri e non tre. Il quarto è invisibile e si chiama Variation Sector 16 (VS16). Si tratta di un comando speciale che consente di “fondere” due emoji tra di loro per crearne uno nuovo.
L’obiettivo della sequenza di caratteri, infatti, è in teoria quello di visualizzare una bandiera arcobaleno. La presenza dello zero, però, sembra “confondere” iOS e provoca il crash.
Il problema è che non è neanche necessario che l’utente apra il messaggio in questione: il blocco avviene automaticamente nel momento in cui il dispositivo riceve il messaggio. Questa modalità è efficace sui sistemi iOS fino alla versione 10.1.1.
Lo stesso Youtuber, nel suo video, illustra una tecnica più complessa che sfrutta lo stesso bug e che può colpire anche i dispositivi con iOS 10.2.
In questo caso il vettore di attacco è il sistema di condivisione dei contatti di iCloud. I malefici caratteri vengono inseriti al posto del nome del contatto, che poi viene inviato al bersaglio.
Anche se non si tratta di nulla di particolarmente grave, il bug può risultare decisamente fastidioso. Soprattutto se ci troviamo ad avere a che fare con qualche burlone che non ha niente di meglio da fare che mandare in crash il nostro telefono.
Per fortuna la creazione della sequenza di caratteri non è banale, anche se sul Web sono stati pubblicati dei sample (noi non riporteremo il link) che possono essere copiati e incollati direttamente sul telefono.
Condividi l'articolo
Mega aggiornamento per i prodotti Oracle: 270 patch
Ecco Spora, il ransomware con il riscatto su misura
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
