Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » iOS, potenziale rischio sicurezza quando i dispositivi sono connessi al computer

iOS, potenziale rischio sicurezza quando i dispositivi sono connessi al computer

Pubblicità

Apple ha integrato vari meccanismi in iOS che rendono il sistema operativo per dispositivi mobile immune da molte problematiche che hanno a che fare con la sicurezza. Nel corso dell’Usenix Security Symposium di San Diego, alcuni ricercatori del Georgia Institute of Technology hanno ad ogni modo dimostrato un possibile tallone di Achille di iOS, un punto debole che potrebbe mettere a rischio i dispositivi quando questi sono connessi tramite USB a un computer o quando è attiva la sincronizzazione via WiFi.

L’attacco non sfrutta vulnerabilità di iOS ma il computer della vittima sfruttandolo per attaccare con la tecnica nota come man-in-the-middle il dispositivo dell’utente autorizzando i download di un’applicazione sfruttando un diverso ID Apple. Apple rilascia dei certificati che consentono agli sviluppatori di distribuire applicazioni firmate da testare prima dell’arrivo sull’App Store. Il team di sicurezza ha trovato il modo di copiare app sul dispositivo dell’utente, senza che questo veda nessun avvertimento. Il meccanismo permetterebbe l’installazione di applicazioni malevole e anche la sostituzione di applicazioni legittime con varianti con integrati malware.

Tielei Wang, ricercatore e co-autore dello studio, spiega che Apple è al corrente del problema e che questa ha integrato delle modifiche nel sistema operativo avvisando l’utente la prima volta che collega un dispositivo iOS a un computer, evidenziando che l’operazione deve essere eseguite solo su dispositivi fidati.

Apple ha ad ogni modo sistemi molto potenti per disabilitare eventuali applicazioni malevole e in caso di problemi può disabilitare in remoto app pericolose o annullare la validità di un certificato rilasciato a uno sviluppatore. Il potenziale attacco in questione potrebbe pertanto essere portato a termine solo su un numero estremamente ridotto di dispositivi, tipicamente da chi ha un preciso obiettivo da colpire.

Wang spiega che è bene non collegare il dispositivo iOS a computer sconosciuti giacché alcuni dati possono essere trasferiti non solo via iTunes ma anche tramite un protocollo denominato Apple File Connection, usato per l’accesso alle foto e alla musica. Questo protocollo ha accesso ai file interni alle cartelle delle applicazioni, includendo cookie “https” sicuri, minuscoli file che consentono ai servizi web di ricordare se una persona ha eseguito il login e altre funzioni; i ricercatori hanno dimostrato la possibilità di recuperare dal computer i cookie di login di app quali Facebook e Gmail, potenzialmente utilizzabili per altri scopi. Il consiglio è di non collegare i dispositivi a computer di sconosciuti o potenzialmente sospetti come infetti da malware.

virus malware

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Smartphone e Accessori

Computer e Accessori computer 

Gaming

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità