Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Ago 25, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Anche iOS mostra qualche scricchiolio nel settore sicurezza. La notizia è quella di un exploit che consente di ottenere permessi in lettura, pubblicato ieri dal ricercatore Adam Donenfeld di Zimperium sotto forma di un “proof of concept” che l’azienda di Tim Cook ha chiesto di rendere pubblico solo a distanza di qualche mese dagli aggiornamenti che hanno corretto i bug che sfrutta.
Anche se nessuno lo specifica, Donenfeld dovrebbe quindi essersi aggiudicato la ricompensa “monstre” di 250.000 dollari offerta a suo tempo da Apple per chi avesse individuato un bug a livello di Kernel dei suoi sistemi operativi mobile. Per fortuna di Tim Cook e soci, il ricercatore non ha (si spera) ceduto alla tentazione di offrire le informazioni a Zerodium, che lo scorso settembre era arrivata a sparare la cifra di 1,5 milioni di dollari come ricompensa per l’individuazione di un exploit di questo genere.
L’exploit, battezzato con il nome di zIVA, sfrutta 8 vulnerabilità presenti nei sistemi iOS nella versione 10.3.1 e precedenti. Consente, in pratica, di ottenere i privilegi di amministratore e installare qualsiasi tipo di programma su iPhone e iPad.
La notizia arriva a una settimana di distanza da quando uno sconosciuto hacker ha pubblicato sul Web una chiave crittografica che sarebbe usata dal firmware del security chip (Secure Enclave Processor o SEP) che i dispositivi Apple usano per conservare le password e le impronte digitali memorizzate.
Certo, anche se la chiave fosse autentica, il leak non avrebbe conseguenze devastanti. La chiave crittografica, di per sé, non consentirebbe infatti di accedere ad alcun dato sensibile e potrebbe essere al massimo un punto di partenza per avviare una (complessissima) attività di reverse engineering sul firmware del SEP.
Set 03, 2024 0
Lug 16, 2024 0
Lug 04, 2024 0
Giu 14, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...