Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Bastano due emoji per mandare in crash iPhone e iPad
I dispositivi mobili Apple sono vulnerabili a due attacchi che permettono di provocarne il blocco. Tutto in remoto, senza interazione degli utenti.
Quello che sorprende di iOS è che, pur rimanendo il sistema operativo mobile più “resistente” ai malware, si trova periodicamente ad avere a che fare con bug di una banalità imbarazzante.
Le ultime in ordine di tempo riguardano la possibilità di provocare un crash di sistema utilizzando due tecniche alla portata di chiunque. A rendere pubblici i bug è stato EverythingApplePro, uno Youtuber appassionato dei dispositivi della mela.
Il primo, che funziona sulle versioni di iOS dalla 10 in poi, richiede l’invio di un semplice messaggio contenente apparentemente tre caratteri: l’emoji di una bandiera bianca, uno zero e l’emoji di un arcobaleno. Qualsiasi iPhone o iPad che riceve il messaggio subisce un blocco che può essere eliminato solo con un riavvio.
Il motivo? In realtà, il messaggio contiene quattro caratteri e non tre. Il quarto è invisibile e si chiama Variation Sector 16 (VS16). Si tratta di un comando speciale che consente di “fondere” due emoji tra di loro per crearne uno nuovo.
L’obiettivo della sequenza di caratteri, infatti, è in teoria quello di visualizzare una bandiera arcobaleno. La presenza dello zero, però, sembra “confondere” iOS e provoca il crash.
Il problema è che non è neanche necessario che l’utente apra il messaggio in questione: il blocco avviene automaticamente nel momento in cui il dispositivo riceve il messaggio. Questa modalità è efficace sui sistemi iOS fino alla versione 10.1.1.
Lo stesso Youtuber, nel suo video, illustra una tecnica più complessa che sfrutta lo stesso bug e che può colpire anche i dispositivi con iOS 10.2.
In questo caso il vettore di attacco è il sistema di condivisione dei contatti di iCloud. I malefici caratteri vengono inseriti al posto del nome del contatto, che poi viene inviato al bersaglio.
Anche se non si tratta di nulla di particolarmente grave, il bug può risultare decisamente fastidioso. Soprattutto se ci troviamo ad avere a che fare con qualche burlone che non ha niente di meglio da fare che mandare in crash il nostro telefono.
Per fortuna la creazione della sequenza di caratteri non è banale, anche se sul Web sono stati pubblicati dei sample (noi non riporteremo il link) che possono essere copiati e incollati direttamente sul telefono.
Condividi l'articolo
Mega aggiornamento per i prodotti Oracle: 270 patch
Ecco Spora, il ransomware con il riscatto su misura
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
