Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » Con iLeakage Safari può rubare password e dati su iPhone e Mac

Con iLeakage Safari può rubare password e dati su iPhone e Mac

Pubblicità

Ricercatori specializzati in sicurezza hanno individuato una falla in Safari denominata iLeakage che potrebbe essere sfruttata su computer e dispositivi con chip Apple, inclusi iPhone, iPad e Mac recenti. La falla non è facile da sfruttare ma è potenzialmente pericolosa perché non è rilevabile dall’utente e cybercriminali potrebbero impiegarla in qualche sito web senza destare sospetti.

La falla sfrutta vulnerabilità nell’esecuzione speculativa delle CPU (sulla falsariga delle vulnerabilità note come Spectre) e al momento l’unica soluzione per evitare possibili attacchi su Mac è sfruttare Safari Technology Preview (versioni preliminari di Safari che Apple consente di scaricare in anteprima) oppure un browser differente (che sfrutta un “motore” diverso dal WebKit di Apple).

Sui dispositivi iOS non c’è possibilità di usare browser diversi da quelli che sfruttano WebKit ma la falla è stata comunicata da tempo ad Apple e il team che ha individuato il problema riferisce di essere in contatto con Cupertino e che soluzioni arriveranno probabilmente con i prossimi aggiornamenti.iLeakage, una falla che prende di mira Safari

L’attacco, come abbiamo accennato, non è facile da portare a termine e tutto è piuttosto lento: servono diversi minuti per eseguire specifiche analisi che consentono di recuperare dati (es. una password) ad una media di 30 bit al secondo, e individuare una stringa di caratteri di 64 byte richiede una decina di secondi. I dettagli tecnici si trovano nel sito dedicato.

Come proteggersi da iLeakage

Per ammissione degli stessi ricercatori, portare a termine l’attacco non è semplice ma ciò non toglie che sia potenzialmente pericoloso. Se volete difendervi ecco come procedere su Mac (in attesa della correzione della vulnerabilità sulle versioni stabili di Safari).

Su macOS Sonoma

È necessario attivare il menu Debug di Safari digitando questo comando nel Terminale:

defaults write com.apple.Safari IncludeInternalDebugMenu 1

Premete Invio

Su macOS Ventura e precedenti

1) Scaricate Safari Technology Preview da qui (in base alla versione del vostro sistema operativo)

2) Installate Safari Technology Preview

3) Aprite il Terminale e digitate:

defaults write com.apple.SafariTechnologyPreview IncludeInternalDebugMenu 1

4) Premete Invio

Con iLeakage Safari può rubare password e dati su iPhone e Mac

Nuove opzioni nel menu “Debug” di Safari

Dopo avere digitato i comandi sopra indicati in Safari apparirà un menu “Debug”; selezionatelo, da qui scegliete la voce “WebKit Internal Features”, scorrete fino a selezionate (mettete il segno di spunta) la voce “Swap Processes on Cross-Site Window Open”

Se l’opzione “Swap Processes on Cross-Site Window Open” è attivata, siete protetti da iLeakage. Questa voce non è presente nelle impostazioni di iOS o iPadOS ma è a quanto pare attiva per default sugli iPhone con iOS 17.1.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano fine anno

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro. O per iniziare il prossimo con l'attrezzatura giusta.
Pubblicità

Ultimi articoli

Pubblicità