Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » Secondo Google per anni siti malevoli hanno hackerato gli iPhone: il rimedio di Apple

Secondo Google per anni siti malevoli hanno hackerato gli iPhone: il rimedio di Apple

Pubblicità

Ricercatori di sicurezza di Google avrebbero individuato alcuni non meglio precisai siti malevoli che, per anni, dopo una semplice visita sarebbero stati silenziosamente in grado di prendere di mira l’iPhone di un utente sfruttando una serie di falle che non erano state finora rivelate.

I ricercatori del team Project Zero di Google riferiscono in un post sul loro blog che i siti in questione erano visitati migliaia di volte a settimane da vittime ignare, permettendo di portare a termine attacchi massicci e indiscriminati.

“La semplice visita al sito hackerato, era sufficiente per permettere all’exploit (codice che sfrutta una vulnerabilità di un sistema permettendo l’esecuzione di codice malevolo, ndr) di portare a termine l’attacco verso il dispositivo e, in caso di esito positivo, installare un impianto di monitoraggio”, spiega Ian Beer, ricreatore di sicurezza del Project Zero.

A suo dire i siti web in questione avrebbero permesso di hackerare per “un periodo di almeno due anni” gli iPhone. I ricercatori hanno individuato cinque diverse catene di exploit legati a 12 diverse falle di sicurezza, sette delle quali riguardavano Safari, il browser di default di iOS.

Cinque di queste falle avrebbero permesso di portare a termine attacchi con i quali ottenere i privilegi di “root”, consentendo di accedere alla radice del sistema operativo, il più alto livello di privilegi possibile sull’iPhone. Con questo tipo di attacco, è potenzialmente possibile accedere anche a funzionalità normalmente precluse agli utenti. In pratica è potenzialmente possibile installare app malevole per spiare un utente, a sua insaputa e senza il suo consenso.

State attenti, alcune popolari app Android inviano dati a Facebook senza permesso

Secondo le analisi dei ricercatori, le vulnerabilità in questione potrebbero essere state sfruttate per rubare foto e messaggi, ma anche tracciare la posizione dell’utente in tempo reale. “L’impianto di monitoraggio” potrebbe essere stato sfruttato inoltre per accedere alle password dell’utente salvate sul dispositivo.

Le vulnerabilità sono presenti in tutti i dispositivi da iOS 10 a iOS 12. Google ha privatamente rivelato le vulnerabilità a febbraio di quest’anno, offrendo ad Apple solo una settimana per risolvere le falle e presentare un aggiornamento. È una tempistica ridotta, rispetto ai 90 giorni normalmente offerti dai ricercatori di sicurezza per consentire alle aziende di creare patch.

Apple ha ad ogni modo rilasciato l’aggiornamento sei giorni dopo le comunicazioni ricevute, e i problemi sono stati definitivamente risolti con l’update a iOS 12.1.4. Con questo update Apple ha risolto anche la vulnerabilità che permetteva di eseguire il jailbreak del dispositivo.

Nel database delle vulnerabilità, in quella etichettata come CVE-2019-8605, si spiega che poteva consentire a un’applicazione malevola di eseguire codice arbitrario con i privilegi di sistema, permettendo quindi di installare e lanciare software non certificato da Apple e di effettuare il jailbreak degli iPhone di ultima generazione. Se non l’avete ancora fatto, è dunque bene aggiornare prima possibile il vostro dispositivo con l’ultima versione di iOS.

Macitynet riporta ogni giorno le notizie sulla sicurezza dei sistemi informatici. Visitate questa pagina per tutte le informazioni.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità